🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma vulnerabilidade crítica que afeta certas configurações do agente de transferência de correio de código aberto Exim pode ser explorada por um invasor remoto não autenticado para executar código arbitrário.
Identificado como CVE-2026-45185, o problema de segurança afeta algumas versões do Exim anteriores à 4.99.3 que usam a biblioteca padrão GNU Transport Layer Security (GnuTLS) para comunicação segura. É uma falha user-after-free (UAF, na sigla em inglês) acionada durante o desligamento do TLS durante o processamento do tráfego SMTP fragmentado do BDAT.
O Exim libera um buffer de transferência TLS, mas posteriormente continua usando referências de retorno de chamada obsoletas que podem gravar dados na região de memória liberada, o que pode levar à execução remota de código (RCE) não autenticada.
Exim é um agente de transferência de correio (MTA) de código aberto amplamente implantado, usado para enviar, receber e rotear e-mail em servidores Linux e Unix. Ele é usado em servidores Linux, em ambientes de hospedagem compartilhada, sistemas de e-mail corporativos e em distribuições baseadas em Debian e Ubuntu, onde tem sido historicamente o servidor de e-mail padrão.
CVE-2026-45185 foi descoberto e relatado pelo pesquisador XBOW Federico Kirschbaum. Ele afeta as versões 4.97 a 4.99.2 do Exim em versões compiladas com GnuTLS que têm STARTTLS e CHUNKING anunciados. As versões baseadas em OpenSSL não são afetadas.
Os invasores que exploram a vulnerabilidade podem executar comandos no servidor, bem como acessar dados e e-mails do Exim e potencialmente entrar ainda mais no ambiente, dependendo das permissões e da configuração do servidor.
O XBOW relatou a vulnerabilidade aos mantenedores do Exim em 1º de maio e recebeu uma confirmação em 5 de maio. As distribuições Linux afetadas foram notificadas três dias depois.
Uma correção para CVE-2026-45185 foi lançada na versão 4.99.3 do Exim.
Construção de exploração assistida por IA
A XBOW relata que a criação da exploração de prova de conceito (PoC) foi um desafio de sete dias entre o sistema de desenvolvimento autônomo orientado por IA da empresa, o XBOW Native, e um pesquisador humano assistido por um grande modelo de linguagem.
Embora o XBOW Native tenha produzido com sucesso uma exploração funcional para um servidor Exim de destino simplificado que não tinha ASLR (Address Space Layout Randomization) e binário não PIE (Position Independent Executables).
Em uma segunda tentativa, o LLM conseguiu explorar uma máquina com ASLR, mas ainda um binário não-PIE.
"[...] em vez de continuar a atacar o alocador da glibc com mecanismos prontos para uso, o XBOW Native assumiu o próprio alocador do Exim", dizem os pesquisadores do XBOW.
Apesar do resultado surpreendente abaixo, foi o pesquisador humano quem venceu a corrida, com o auxílio do LLM para tarefas como montagem de arquivos e teste de vias de exploração.
Embora o pesquisador reconhecesse a impressionante velocidade do LLM, eles perceberam a necessidade de moldar o ambiente de trabalho em vez de deixar o modelo criar seu próprio espaço.
"Honestamente, não acho que os LLMs por si só estejam prontos para escrever explorações contra software do mundo real. Depois dessa experiência, acho que isso pode resolver algo em forma de CTF, mas não os vejo atingindo o nível de metas reais de produção ainda."
Ainda assim, o pesquisador reconheceu o papel crucial das ferramentas de IA em ajudar os humanos a compreender códigos desconhecidos e a se aprofundar em áreas suspeitas com muito mais rapidez do que sem elas.
Para mitigar o risco, os usuários de distribuições Linux baseadas em Ubuntu e Debian devem aplicar as atualizações disponíveis do Exim (v4.99.3) por meio de seus gerenciadores de pacotes.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
Identificado como CVE-2026-45185, o problema de segurança afeta algumas versões do Exim anteriores à 4.99.3 que usam a biblioteca padrão GNU Transport Layer Security (GnuTLS) para comunicação segura. É uma falha user-after-free (UAF, na sigla em inglês) acionada durante o desligamento do TLS durante o processamento do tráfego SMTP fragmentado do BDAT.
O Exim libera um buffer de transferência TLS, mas posteriormente continua usando referências de retorno de chamada obsoletas que podem gravar dados na região de memória liberada, o que pode levar à execução remota de código (RCE) não autenticada.
Exim é um agente de transferência de correio (MTA) de código aberto amplamente implantado, usado para enviar, receber e rotear e-mail em servidores Linux e Unix. Ele é usado em servidores Linux, em ambientes de hospedagem compartilhada, sistemas de e-mail corporativos e em distribuições baseadas em Debian e Ubuntu, onde tem sido historicamente o servidor de e-mail padrão.
CVE-2026-45185 foi descoberto e relatado pelo pesquisador XBOW Federico Kirschbaum. Ele afeta as versões 4.97 a 4.99.2 do Exim em versões compiladas com GnuTLS que têm STARTTLS e CHUNKING anunciados. As versões baseadas em OpenSSL não são afetadas.
Os invasores que exploram a vulnerabilidade podem executar comandos no servidor, bem como acessar dados e e-mails do Exim e potencialmente entrar ainda mais no ambiente, dependendo das permissões e da configuração do servidor.
O XBOW relatou a vulnerabilidade aos mantenedores do Exim em 1º de maio e recebeu uma confirmação em 5 de maio. As distribuições Linux afetadas foram notificadas três dias depois.
Uma correção para CVE-2026-45185 foi lançada na versão 4.99.3 do Exim.
Construção de exploração assistida por IA
A XBOW relata que a criação da exploração de prova de conceito (PoC) foi um desafio de sete dias entre o sistema de desenvolvimento autônomo orientado por IA da empresa, o XBOW Native, e um pesquisador humano assistido por um grande modelo de linguagem.
Embora o XBOW Native tenha produzido com sucesso uma exploração funcional para um servidor Exim de destino simplificado que não tinha ASLR (Address Space Layout Randomization) e binário não PIE (Position Independent Executables).
Em uma segunda tentativa, o LLM conseguiu explorar uma máquina com ASLR, mas ainda um binário não-PIE.
"[...] em vez de continuar a atacar o alocador da glibc com mecanismos prontos para uso, o XBOW Native assumiu o próprio alocador do Exim", dizem os pesquisadores do XBOW.
Apesar do resultado surpreendente abaixo, foi o pesquisador humano quem venceu a corrida, com o auxílio do LLM para tarefas como montagem de arquivos e teste de vias de exploração.
Embora o pesquisador reconhecesse a impressionante velocidade do LLM, eles perceberam a necessidade de moldar o ambiente de trabalho em vez de deixar o modelo criar seu próprio espaço.
"Honestamente, não acho que os LLMs por si só estejam prontos para escrever explorações contra software do mundo real. Depois dessa experiência, acho que isso pode resolver algo em forma de CTF, mas não os vejo atingindo o nível de metas reais de produção ainda."
Ainda assim, o pesquisador reconheceu o papel crucial das ferramentas de IA em ajudar os humanos a compreender códigos desconhecidos e a se aprofundar em áreas suspeitas com muito mais rapidez do que sem elas.
Para mitigar o risco, os usuários de distribuições Linux baseadas em Ubuntu e Debian devem aplicar as atualizações disponíveis do Exim (v4.99.3) por meio de seus gerenciadores de pacotes.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #nova #falha #crítica #do #exim #mailer #permite #execução #remota #de #código
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário