关键信息 漏洞名称: Exim alternate configuration privilege escalation vulnerability 漏洞编号: VU#758489 CVE ID: CVE-2010-4345 发布日期: 2010-12-13 最后修订日期: 2010-12-13 CVSS 严重性评分: 13.54 漏洞概述 Exim 邮件服务器处理配置文件的方式可能允许本地攻击者在受影响的系统上获得提升的权限。 描述 如果在构建 Exim 时未指定 ALT_CONFIG_ROOT_ONLY 配置选项,则 Exim 用户可以使用任意配置文件调用 Exim。任意的 ${run...} 指令将被以 root 权限执行。 影响 本地攻击者可能以 Exim 用户身份执行命令,从而以 root 权限执行代码。 解决方案 当前不清楚该问题的实用解决方案。 建议: 确保 Exim 以启用 ALT_CONFIG_ROOT_ONLY 选项构建。这可能导致在使用多个配置文件时功能丢失。 受影响厂商 SUSE Linux: 受影响 参考文献 Exim 网站 Exim bug 跟踪系统 Red Hat Bugzilla Exim 邮件列表 Exim 邮件列表 致谢 漏洞是在野外被利用后发现的。Sergey Kononenko 提供了确认和公共分析。