Разработчики почтового сервера Exim сообщили о выявлении критической уязвимости CVE-2019-15846. Через уязвимость атакующий пользователь может локально или удаленно запустить выполнение кода с правами root.
6 сентября (13:00 MSK) разработчики Exim запланировали скоординированный с дистрибутивами OC выпуск обновлений пакетов. Уязвимость будет закрыта в корректирующем релизе Exim 4.92.2. До этого времени детальная информация о проблеме не разглашается.
Мы следим за выходом обновления и, как только оно появится в официальных дистрибутивах ОС, рекомендуем обновиться до последней доступной версии Exim.