Sicurezza

Imminenti gli aggiornamenti delle release Debian

Alexander Reichle-Schmehl ha annunciato un aggiornamento per  Debian 5 Lenny e Debian 6 Squeeze, programmato rispettivamente per il 1 ottobre e 8 ottobre. Di seguito l'annuncio ufficiale.

Exim4: remote root vulnerability

Lo scorso 7 dicembre sulla mailing list Exim-dev[1] è stata segnalata la rilevazione di un attacco portato a termine con successo, al momento, contro un sistema Debian Lenny che installa il "mail transfer agent" (MTA) exim4 alla versione 4.69-9 [2]. Sembrerebbe che, almeno in parte, l'attacco sia portabile anche alla versione 4.72-2 di exim4 [3] che equipaggia tutte le altre distribuzioni Debian. La notizia è stata prontamente ripresa da Planet Debian [4] ed è attualmente attivamente discussa in [1].

Dagli elementi preliminarmente disponibili, sembrerebbe si tratti di un attacco (eseguibile anche da remoto) che sfrutta varie tecniche: la prima è il "buffer overflow"[5] per l'esecuzione di codice arbitrario tramite exim4; la seconda è una "privilege escalation"[6] ottenuta sfruttando una vulnerabilità di exim4 per eseguire codice arbitrario come utente privilegiato ('root').

Condividi contenuti