В Exim нашли критическую уязвимость с риском повышения привилегий

В популярном агенте пересылки сообщений (MTA) Exim, используемом в Unix-системах, выявлена критическая уязвимость. Ошибка, получившая идентификатор CVE-2025-30232, представляет собой use-after-free и при определённых условиях может привести к повышению привилегий на уязвимом сервере.

Exim — свободно распространяемый почтовый сервер. Он работает на Unix-подобных системах и широко используется в Сети.

Уязвимость CVE-2025-30232 (TXT) связана с ошибкой use-after-free (когда программа обращается к уже освобождённой области памяти). Это может позволить злоумышленнику выполнить произвольный код с повышенными правами.

Брешь затрагивает следующие версии Exim:

• 4.96
• 4.97
• 4.98
• 4.98.1

Для эксплуатации необходим доступ к командной строке на сервере. В случае успешной атаки злоумышленник получит несанкционированный доступ к системным ресурсам и выполнит команды от имени пользователя с повышенными правами. Это может привести к полной компрометации сервера.

Администраторам систем, использующих указанные версии Exim, рекомендуется:

• Как можно скорее установить вышедшие патчи.
• Ограничить доступ к командной строке — минимизировать число пользователей с доступом к терминалу, чтобы снизить риски атаки.

Учитывая широкое распространение Exim, устранение уязвимости должно стать приоритетом для всех администраторов, отвечающих за безопасность серверов.