Dopo la notizia della grave vulnerabilità del kernel Linux, dobbiamo parlare di Exim e di un serio baco, scoperto quasi per caso, che potrebbe essere sfruttato per ottenere accesso non autorizzato con privilegi amministrativi.
The H Online riporta il risultato delle indagini compiute da Sergey Kononenko per risolvere dei significativi problemi riscontrati dalla rete di cui è amministratore.
Utilizzando speciali messaggi con delle intestazioni contraffatte sarebbe, infatti, possibile prendere il controllo di un´installazione di Exim e, dal momento che di solito quest´ultima viene avviata con i privilegi set-user-id di root, dell´intero sistema.
Si voglia notare che la vulnerabilità in sé acquista maggiore importanza per il fatto che Exim è, attualmente, il server di posta di default in Debian, e tale è il sistema che ha subito l´attacco in questione, mentre non è accertato se l´attuale rilascio stabile del server di posta ne sia o meno esente. Kononenko si è riservato di divulgare ulteriori dettagli sull´attacco non appena gli sviluppatori Debian si saranno occupati del problema.