Критическая уязвимость, затрагивающая определенные конфигурации почтового агента с открытым исходным кодом Exim, может быть использована неавторизованным удаленным злоумышленником для выполнения произвольного кода.
Эта уязвимость, обозначенная как CVE-2026-45185, затрагивает некоторые версии Exim до 4.99.3, в которых для обеспечения безопасной связи используется стандартная библиотека GNU Transport Layer Security (GnuTLS). Это уязвимость типа «user-after-free» (UAF), которая срабатывает во время завершения соединения TLS при обработке SMTP-трафика с блочным передачей BDAT.
Exim освобождает буфер передачи TLS, но впоследствии продолжает использовать устаревшие ссылки на обратные вызовы, которые могут записывать данные в освобожденный участок памяти, что может привести к удаленному выполнению кода (RCE) без аутентификации.
Exim — широко распространенный почтовый агент (MTA) с открытым исходным кодом, используемый для отправки, получения и маршрутизации электронной почты на серверах Linux и Unix. Он используется на серверах Linux, в средах виртуального хостинга, корпоративных почтовых системах, а также в дистрибутивах на базе Debian и Ubuntu, где исторически он был почтовым сервером по умолчанию.
CVE-2026-45185 была обнаружена и сообщена исследователем XBOW Федерико Киршбаумом. Она затрагивает версии Exim от 4.97 до 4.99.2 в сборках, скомпилированных с GnuTLS, в которых объявлены STARTTLS и CHUNKING. Сборки на базе OpenSSL не затронуты.
Злоумышленники, использующие эту уязвимость, могут выполнять команды на сервере, а также получать доступ к данным Exim и электронным письмам, и, в зависимости от прав доступа и конфигурации сервера, потенциально проникнуть дальше в среду.
XBOW сообщила об уязвимости разработчикам Exim 1 мая и получила подтверждение 5 мая. Затронутые дистрибутивы Linux были уведомлены три дня спустя.
Исправление для CVE-2026-45185 было выпущено в версии Exim 4.99.3.
Создание эксплоита с помощью ИИ
XBOW сообщает, что создание эксплоита «доказательства концепции» (PoC) стало семидневным соревнованием между автономной системой разработки компании на базе ИИ, XBOW Native, и исследователем-человеком, которому помогала большая языковая модель.
XBOW Native успешно создала рабочий эксплойт для упрощенного целевого сервера Exim, не имевшего рандомизации расположения адресного пространства (ASLR) и бинарного файла, не являющегося PIE (Position Independent Executables).
Во второй попытке LLM реализовала эксплойт на машине с ASLR, но все же с бинарным файлом, не являющимся PIE.
«вместо того, чтобы продолжать атаковать аллокатор glibc с помощью готовых механизмов, XBOW Native взялся за собственный аллокатор Exim»
— говорят исследователи XBOW
Несмотря на удивительный результат, приведенный ниже, победу в соревновании одержал исследователь-человек, которому LLM помогала в таких задачах, как сборка файлов и тестирование путей эксплуатации.
Хотя исследователь признал впечатляющую скорость LLM, он осознал необходимость формировать рабочую среду, а не позволять модели создавать собственное пространство.
Честно говоря, я не думаю, что LLM сами по себе уже готовы писать эксплойты против реального программного обеспечения. После этого опыта я считаю, что они могут решать задачи в формате CTF, но пока не вижу, чтобы они достигли уровня реальных производственных целей.
Тем не менее, исследователь признал решающую роль инструментов ИИ в том, чтобы помочь людям понять незнакомый код и гораздо быстрее, чем без них, глубже изучить подозрительные области.
Чтобы снизить риск, пользователям дистрибутивов Linux на базе Ubuntu и Debian следует установить доступные обновления Exim (v4.99.3) через свои менеджеры пакетов.
Комментарии (0)