Exim Privilege Escalation Vulnerability — Exim allows local users to gain privileges by leveraging the ability of the exim user account to specify an alternate configuration file with a directive that contains arbitrary commands.
Exim mail server contains a privilege escalation vulnerability allowing local users to gain elevated privileges by specifying alternate configuration files with arbitrary commands. This critical flaw affects Exim versions prior to 4.69 and can be exploited by any local user with access to the system.
تسمح ثغرة تصعيد الامتيازات في Exim للمستخدمين المحليين باستغلال حساب مستخدم exim لتحديد ملف إعدادات بديل يحتوي على توجيهات تنفذ أوامر تعسفية. يمكن للمهاجمين المحليين استخدام هذه الثغرة للحصول على امتيازات النظام الكاملة. تؤثر هذه الثغرة على جميع أنظمة البريد التي تعتمد على Exim بدون تطبيق التصحيحات الأمنية.
خادم بريد Exim يحتوي على ثغرة تصعيد امتيازات تسمح للمستخدمين المحليين بالحصول على امتيازات مرتفعة من خلال تحديد ملفات إعدادات بديلة تحتوي على أوامر تعسفية. تؤثر هذه الثغرة الحرجة على إصدارات Exim السابقة للإصدار 4.69.
Upgrade Exim to version 4.69 or later immediately. Restrict local user access to the system, implement proper file permissions on Exim configuration files, and disable the ability for the exim user to specify alternate configuration files through proper access controls and SELinux policies.
قم بترقية Exim إلى الإصدار 4.69 أو أحدث فوراً. قيد وصول المستخدمين المحليين إلى النظام، وطبق أذونات ملفات مناسبة على ملفات إعدادات Exim، وعطل القدرة على تحديد ملفات إعدادات بديلة من خلال عناصر التحكم في الوصول المناسبة وسياسات SELinux.