Ερευνητές ασφαλείας ανακάλυψαν ένα νέο κρίσιμο σφάλμα στον OpenSMTPD email server. Ένας hacker θα μπορούσε να εκμεταλλευτεί εξ αποστάσεως αυτό το σφάλμα για να εκτελέσει “shell” εντολές ως root σε ένα λειτουργικό σύστημα. Το OpenSMTPD περιέχεται σε πολλά συστήματα που βασίζονται στο λειτουργικό σύστημα Unix, όπως το FreeBSD, το NetBSD, το MacOS, το Linux (Alpine, Arch, Debian, Fedora, CentOS). Πρόκειται για ένα σφάλμα που υπάρχει από τα τέλη του 2015, σύμφωνα με ερευνητές της Qualys. Αυτό το σφάλμα εκτέλεσης απομακρυσμένου κώδικα, το οποίο εντοπίζεται ως CVE-2020-8794, υπάρχει στην προεπιλεγμένη εγκατάσταση του OpenSMTPD. Επιπλέον, έχει δημιουργηθεί ένας Proof-of-concept (PoC) κώδικας εκμετάλλευσης που θα κυκλοφορήσει στις 26 Φεβρουαρίου. 
Oι ερευνητές της Qualys εξηγούν επίσης ότι η εκμετάλλευση για εκτέλεση κώδικα με δικαιώματα root είναι δυνατή μόνο σε εκδόσεις OpenSMTPD που κυκλοφόρησαν μετά τον Μάιο του 2018. Σε προηγούμενες εκδόσεις, οι “shell” εντολές μπορούν να εκτελούνται ως non-roots.
To PoC είναι έτοιμο να κυκλοφορήσει. Υπάρχουν δύο πιθανά σενάρια εκμετάλλευσης. Από την πλευρά του πελάτη, το glitch μπορεί να γίνει exploit εξ αποστάσεως εάν το OpenSMTPD έχει default configuration. Από προεπιλογή, η εγκατάσταση δέχεται μηνύματα από τοπικούς χρήστες και τα μεταφέρει σε απομακρυσμένους servers.
Η εκμετάλλευση από πλευράς server είναι δυνατή όταν ο εισβολέας συνδέεται με τον OpenSMTPD server και αποστέλλει email που δημιουργεί bounce. Όταν ο OpenSMTPD συνδεθεί ξανά, ο εισβολέας μπορεί να επωφεληθεί από την ευπάθεια του πελάτη.
Το PoC που δημιουργήθηκε από την Qualys έχει δοκιμαστεί με επιτυχία στο τρέχον OpenBSD 6.6, το OpenBSD 5.9, το Debian 10, το Debian 11 και το Fedora 31. Oι διαχειριστές συστημάτων καλούνται να εφαρμόσουν τα πιο πρόσφατα patches.
Η αποκατάσταση παρέχεται στο OpenSMTPD 6.6.4p1, στο οποίο ο προγραμματιστής συνιστά την εγκατάστασή του το συντομότερο δυνατόν. Τέλος, στο OpenBSD, δυαδικές ενημερώσεις κώδικα είναι διαθέσιμες, εκτελώντας την εντολή syspatch και επιβεβαιώνοντας ότι έγινε επανεκκίνηση στο OpenSMTPD.
