buy viagra
buy cialis
cheap cialis
generic viagra
14.12.2010, 12:32 Uhr

Exim: So beheben Sie die schwere Sicherheitslücke unter Debian und Red Hat

Durch eine Schwachstelle im Mail Transfer Agent (MTA) Exim ist es Angreifern möglich, mithilfe einer bestimmten SMTP-Befehlssequenz eine Root-Shell auf Ihren Server zu öffnen. Zwar haben die Entwickler das Problem bereits Ende 2008 mit einem Patch beseitigt, doch aufgrund einer Panne wird die Lücke wieder aktuell: Debian und Red Hat haben das Patch nicht in die Exim-Versionen ihrer Linux-Distributionen einfließen lassen!

Die Entwickler von Debian und Red Hat haben nun reagiert. Mit speziellen Update-Paketen beheben Sie die Lücke:
Exim-Update-Pakete für Debian Linux
Exim-Update für Red Hat Enterprise Linux

Sie sollten das jeweilige Update möglichst zeitnah auf Ihren Systemen einspielen, damit Angreifer keinen Zugriff per Root-Shell auf diese erhalten können. Denn die Sicherheitslücke wird bereits ausgenutzt. Das beweisen zumindest Beiträge auf der Exim-Maling-Liste:

Abbildung 1: Ausschnitte eines erfolgreichen Angriffes über die Exim-Sicherheitslücke wurden bereits auf der Exim-Mailing-List veröffentlicht.

Die Debian-Entwickler geben an, dass neben der geschlossenen Remote-Shell-Schwachstelle eine weitere Sicherheitslücke existiert. Sie ermöglicht es dem Exim-Benutzerkonto „Debian-exim“, Root-Rechte zu erlangen. Um das auszunutzen, müssen Angreifer jedoch erst einmal eigenen Code im Kontext des Exim-Benutzerkontos ausführen können. Über die Remote-Shell-Schwachstelle ist das nach dem Einspielen des Updates nicht mehr möglich, sodass sie einen neuen Weg finden müssen.

Ein weiteres Update der Debian-Entwickler soll in Kürze auch die zweite Schwachstelle schließen, sodass die Rechteausweitung nicht mehr möglich ist. Sie sollten dies dann umgehend einspielen. Bis es zur Verfügung steht, ist Exim allerdings ein potenzielles Risiko für Ihre Server: Sobald Angreifer einen Weg finden (z.B. eine neue Remote-Schwachstelle), eigenen Code im Kontext des Exim-Benutzers ausführen können, können sie auch Root-Rechte erhalten. Am besten sollten Sie daher Exim bis zum Erscheinen des Updates nicht unter Debian betreiben, sondern einen anderen MTA nutzen.