No mesmo dia em que foi anunciada uma grave vulnerabilidade no sofware Sendmail, utilizado para gerenciamento de correio eletrônico, a Conectiva, principal empresa de Linux da América Latina, disponibilizou a correção necessária para os usuários das versões 8, 7.0 e 6.0 do seu sistema operacional. A medida foi tomada, em parte, por precaução, pois o Sendmail já não é o servidor de e-mail padrão do sistema desde o Conectiva 7.0.
A vulnerabilidade do Sendmail foi descoberta por pesquisadores da empresa Internet Security Systems (ISS) e foi divulgada na semana passada. A falha, do tipo buffer overflow (transbordamento de memória), pode ser explorada por um atacante remoto que envie para o servidor vulnerável uma mensagem de correio eletrônico cuidadosamente criada. Ao ser processada pelo Sendmail, esta mensagem poderá provocar a execução de comandos arbitrários com os privilégios de administrador.
O problema se agrava pelo fato de que o Sendamil é o MTA (agente para transferência de correio) mais popular em ambientes Linux e Unix, sendo usado por 50% a 75% dos servidores. De acordo com o centro de segurança CERT/CC, "boa parte das organizações de médio a grande porte provavelmente possuem ao menos um servidor Sendmail vulnerável".
Outro agravante é que a vulnerabilidade é orientada a mensagens, não a conexões. Isto significa que mesmo um MTA que não possui a vulnerabilidade passará a mensagem maléfica para outros MTAs. Segundo o CERT, "servidores Sendmail vulneráveis no interior de uma rede estão em risco mesmo que os servidores MTA de borda utilizem outros softwares que não o Sendmail". Além disso, "mensagens capazes de explorar esta vulnerabilidade podem passar sem ser detectadas através de vários firewalls ou filtros de pacotes".
O grupo hacker polonês Last Stage of Delirium (LSD) já lançou uma prova de conceito demonstrando como a vulnerabilidade pode ser explorada e já há rumores de que exploits (códigos ou programas) para se aproveitar da falha já estão sendo desenvolvidos, por isso é importante que os administradores tomem providências para corrigir os servidores o quanto antes. A correção da Conectiva pode ser encontrada em português e em inglês. Mais informações (em português) sobre a falha podem ser vistas aqui.