В популярном почтовом сервере Exim для Unix обнаружена серьезная уязвимость. Эта проблема, обозначенная как CVE-2025-30232, может привести к повышению привилегий на сервере из-за ошибки use-after-free.
Уязвимость затрагивает версии Exim 4.96, 4.97, 4.98 и 4.98.1. Для злоумышленника необходим доступ к командной строке сервера, чтобы получить несанкционированный доступ и выполнить команды от имени пользователя с повышенными правами. Это может привести к полной компрометации сервера.
Рекомендуется администраторам установить патчи как можно скорее и ограничить доступ к командной строке, чтобы уменьшить риски атаки. Учитывая популярность Exim, безопасность серверов должна быть важным приоритетом для всех администраторов.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
