Exim

Die Schwachstelle betrifft den weit verbreiteten Mail-Transfer-Agenten Exim, der eingehende und ausgehende E-Mails auf Servern zustellt. Auf dem System läuft Exim unter einem eigenen Dienstkonto, dem sogenannten exim-Benutzer. Dieses Konto darf eine alternative Konfigurationsdatei angeben – und in einer solchen Konfiguration lassen sich Direktiven hinterlegen, die beliebige Befehle enthalten, wie sich am Beispiel der Direktive für das Spool-Verzeichnis zeigt. Ein lokaler Angreifer, der bereits über die Rechte des exim-Kontos verfügt, kann auf diesem Weg eigene Befehle ausführen lassen und sich dadurch höhere Systemrechte verschaffen. Es handelt sich also um eine Rechteausweitung: Aus dem eingeschränkten Dienstkonto wird umfassende Kontrolle über das System. Betroffen sind Server, auf denen Exim als Mailsystem eingesetzt wird und auf denen ein Angreifer bereits lokalen Zugriff unter dem exim-Konto erlangt hat.