Uma vulnerabilidade de segurança grave foi descoberta no Exim, um dos agentes de transferência de correio eletrónico (MTA) de código aberto mais utilizados no mundo. A falha permite que atacantes remotos, sem qualquer necessidade de autenticação, executem código arbitrário nos servidores afetados, comprometendo potencialmente toda a infraestrutura.
Identificada como CVE-2026-45185, a vulnerabilidade afeta as versões do Exim entre a 4.97 e a 4.99.2. O problema reside especificamente nas compilações que utilizam a biblioteca padrão GNU Transport Layer Security (GnuTLS) para comunicações seguras e que tenham as funções STARTTLS e CHUNKING ativadas. De acordo com os dados revelados, as versões compiladas com OpenSSL não são afetadas por este problema.
A origem da vulnerabilidade está associada a uma falha de uso após libertação de memória (use-after-free), que é desencadeada durante o encerramento do protocolo TLS ao processar tráfego SMTP em blocos (BDAT). O software liberta o buffer de transferência TLS, mas continua a utilizar referências antigas que podem escrever informação nessa região de memória já libertada, abrindo assim a porta à execução remota de código. Conforme detalhado no boletim de segurança oficial, a falha exige atenção imediata dos administradores de sistemas.
O Exim é amplamente utilizado para enviar, receber e encaminhar correio eletrónico em servidores Linux e Unix, sendo frequentemente a escolha predefinida em ambientes de alojamento partilhado, sistemas empresariais e distribuições baseadas em Debian e Ubuntu.
O impacto e a descoberta da vulnerabilidade
A falha foi descoberta e reportada por Federico Kirschbaum, investigador da empresa de segurança XBOW. Caso um atacante consiga explorar esta vulnerabilidade com sucesso, poderá executar comandos diretamente no servidor afetado, aceder a dados sensíveis e mensagens de correio eletrónico, ou até mesmo usar o servidor comprometido como ponto de partida para atacar outras áreas da rede, dependendo das permissões e da configuração existente.
A XBOW notificou os responsáveis pela manutenção do Exim no dia 1 de maio, tendo recebido a confirmação do problema a 5 de maio. Três dias depois, as principais distribuições Linux foram alertadas para a situação, permitindo a preparação das respetivas correções. A solução definitiva foi partilhada pela empresa no seu site oficial, detalhando o processo técnico da descoberta.
Inteligência artificial no auxílio da criação do exploit
Um dos aspetos mais curiosos desta descoberta foi o processo de criação do código de teste (PoC) para demonstrar a falha. A XBOW revelou que o desenvolvimento do exploit resultou num desafio de sete dias entre o seu sistema autónomo de desenvolvimento baseado em IA, o XBOW Native, e um investigador humano com o auxílio de um modelo de linguagem de grande escala (LLM).
O sistema autónomo conseguiu criar de forma bem-sucedida um exploit funcional para um servidor alvo simplificado, sem randomização do espaço de endereços (ASLR) e com um binário não-PIE. Numa segunda tentativa, o LLM conseguiu contornar a proteção ASLR. Os investigadores notaram que o sistema de IA decidiu atacar diretamente o alocador de memória do próprio Exim, em vez de utilizar mecanismos tradicionais.
Apesar dos avanços impressionantes da inteligência artificial, foi o investigador humano quem venceu o desafio final, utilizando o LLM apenas para acelerar tarefas secundárias, como a montagem de ficheiros e o teste de diferentes vias de exploração. O especialista sublinhou que, embora a IA seja extremamente rápida, os modelos atuais ainda não estão totalmente prontos para criar exploits complexos de forma autónoma contra software real, sendo no entanto ferramentas cruciais para ajudar os humanos a compreenderem código desconhecido muito mais depressa.
Para mitigar os riscos associados a esta vulnerabilidade, registada também na base de dados da NVD, todos os administradores de sistemas e utilizadores de distribuições Linux devem atualizar imediatamente o Exim para a versão 4.99.3 através dos respetivos gestores de pacotes.
Nenhum comentário
Seja o primeiro!