← Voltar ao blog

Patch de Segurança do Exim Introduz Regressão no Ubuntu 22.04 LTS

Uma atualização de segurança de acompanhamento aborda uma regressão na correção do CVE-2023-42117 do Exim que causou erros de incompatibilidade de Taint no Ubuntu 22.04 LTS. O patch original resolveu vulnerabilidades críticas de corrupção de memória e divulgação de informações que afetam o servidor de correio amplamente implantado.

TL;DR

  • USN-6455-2 corrige uma regressão introduzida pelo patch de segurança inicial do Exim (USN-6455-1) no Ubuntu 22.04 LTS
  • A regressão causou erros de incompatibilidade de Taint em certos cenários de conexão, impactando a estabilidade do servidor de correio
  • Vulnerabilidades originais (CVE-2023-42117, CVE-2023-42119) permitiram execução remota de código e exposição de dados sensíveis
  • Organizações executando Exim no Ubuntu 22.04 LTS devem aplicar esta atualização de acompanhamento para restaurar operações normais

Ubuntu lançou um aviso de segurança de acompanhamento (USN-6455-2) abordando uma regressão não intencional introduzida pelo patch de vulnerabilidade inicial do Exim. A regressão afetou sistemas Ubuntu 22.04 LTS, causando erros de incompatibilidade de Taint durante certos cenários de conexão que degradaram a confiabilidade do servidor de correio.

O aviso original (USN-6455-1) corrigiu duas vulnerabilidades críticas no Exim: CVE-2023-42117, que permitia corrupção de memória e possível execução remota de código, e CVE-2023-42119, que habilitava leituras fora dos limites levando à divulgação de informações. Embora as correções de segurança fossem essenciais, a implementação inadvertidamente acionou erros de lógica de validação na versão LTS.

Este lançamento de acompanhamento corrige a regressão sem comprometer as melhorias de segurança, garantindo que as organizações possam manter tanto a proteção quanto a estabilidade operacional.

As Vulnerabilidades Originais

  • CVE-2023-42117: Validação inadequada de dados fornecidos pelo usuário no Exim levou à corrupção de memória, habilitando execução remota de código
  • CVE-2023-42119: Vulnerabilidade de leitura fora dos limites permitiu que atacantes acessassem informações sensíveis
  • Ambos os problemas afetaram os mecanismos de validação de entrada principais do Exim, representando riscos críticos para a infraestrutura de correio

Impacto da Regressão e Resolução

  • O patch de segurança inicial introduziu um erro de incompatibilidade de Taint afetando implantações do Ubuntu 22.04 LTS
  • Sistemas afetados experimentaram falhas no registro de conexão e possíveis interrupções na entrega de correio
  • USN-6455-2 refina a lógica de validação para eliminar a regressão enquanto preserva proteções de segurança
  • As organizações devem priorizar esta atualização de acompanhamento para restaurar a funcionalidade completa

Considerações de Implantação

  • Usuários do Ubuntu 22.04 LTS devem aplicar USN-6455-1 e USN-6455-2 sequencialmente para proteção completa
  • Administradores de correio devem testar a atualização em ambientes de não-produção antes da implantação ampla
  • Monitore os logs do Exim após a atualização para confirmar que os erros de incompatibilidade de Taint foram resolvidos

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Patch de Segurança do Exim Introduz Regressão no Ubuntu 22.04 LTS — Agent Breach Blog | Agent Breach