Grave Vulnerabilidad en EXIM Pone en Peligro Miles de Servidores de Correo (CVE-2018-6789) Exploit Liberado al 24/10/2018

Exim (EXperimental Internet Mailer) es un agente de transporte de correo (Mail Transport Agent, usualmente MTA) desarrollado por la Universidad de Cambridge y puede ser utilizado en la mayoría de los sistemas Unix (entre ellos GNU/Linux). Si bien puede compilarse en sistemas operativos Windows, se recomienda que sea utilizado en producción sobre sistemas operativos de la familia Unix.

Se distribuye sin costo bajo la licencia GNU GPL por lo que es, además, software libre.

El 6 de marzo de 2018, “meh” publicó el detalle de una vulnerabilidad clasificada como CVE-2018-6789 que afecta a todas las versiones de Exim inferiores a 4.90.1, es decir, una vulnerabilidad activa ¡desde 1995!. Y se trata, nada más y nada menos, de una ejecución remota de código sin autenticación previa debido a un fallo en la función de decodificación base64 de este popular MTA, concretamente un error de cálculo off-by-one en la longitud del búfer al decodear base64 en la función “b64decode” en base64.c:

int

b64decode(uschar *code, uschar **ptr)

{

int x, y;

uschar *result = store_get(3*(Ustrlen(code)/4) + 1);

 

*ptr = result;

… rest of the base64 decoding algorithm …

 

Una cadena codificada en base64 de 4N + 3 de longitud asignará un búfer de tamaño 3N + 1, pero consumirá 3N + 2 bytes de la decodificación. Esto permite que la memoria del heap se sobrescriba al analizar la cadena base64. Tienes  otro buen análisis de la vulnerabilidad aquí.

https://medium.com/@straightblast426/my-poc-walk-through-for-cve-2018-6789-2e402e4ff588

 

has clip para ver con detalle
has clip para ver con detalle

Hasta ahora habíamos tenido ya algún PoC, pero recientemente hackk.gr ha publicado en EDB un exploit totalmente funcional que afecta a las versiones de Exim inferiores a la 4.90 y que ha sido probado en debian exim 4.89 y ubuntu exim 4.86_2… y, para que tengamos  una idea, Shodan arroja un resultado de casi un millón de servidores potencialmente vulnerables:

 

Sólo hay que tirar el exploit y ser pacientes… al final la shell reversa vendrá a nosotros…
Exploit liberado
https://www.exploit-db.com/exploits/45671/

 

 

 

has clip para ver con detalle
has clip para ver con detalle

Leave a Comment