Si vous faites un peu dans le serveur de mails, vous connaissez peut-être Exim, un MTA (mail transfer agent) fonctionnant sous Linux et installé par défaut sur pas mal de distrib dont Debian, qui permet de redistribuer les courriers lui arrivant via SMTP ou via d’autres MTA.

Si je vous parle de ça, c’est parce qu’il est important de mettre à jour Exim dès que possible sur vos serveurs pour la simple et bonne raison que les chercheurs de chez Qualys y ont trouvé de nombreuses vulnérabilités super critiques.

En combinant ces vulns, il est ainsi possible d’exécuter du code non autorisé sur la machine et obtenir ainsi des privilèges root. Sur 21 des vulnérabilités découvertes, 10 peuvent être exploitées à distance comme ce qui est montré dans la vidéo ci-dessous et les 11 autres, localement.

Toute une analyse a été postée sur le site de Qualys et je vous invite à la lire, mais également à mettre d’urgence à jour vos versions d’Exim. Certaines de ces failles sont présentes depuis la création de l’outil, soit 17 années. C’est chaud.

Évidemment Exim a été informé en suivant la règle du responsible disclosure et tout a été patché. Le détail des attaques est donc disponible librement ici.

A vous maintenant de faire le nécessaire pour patcher vos machines.

Merci à Th0ny pour l’info.