### Vulnerabilidad Crítica en Exim MTA Una vulnerabilidad crítica que afecta a ciertas configuraciones del agente de transferencia de correo (MTA) de código abierto **Exim** podría ser explotada por un atacante remoto no autenticado para ejecutar código arbitrario. Identificado como **CVE-2026-45185**, el problema de seguridad afecta a algunas versiones de **Exim** anteriores a la 4.99.3 que utilizan la biblioteca predeterminada **GNU Transport Layer Security (GnuTLS)** para la comunicación segura. Es una falla de user-after-free (UAF) que se activa durante el cierre de TLS al manejar tráfico SMTP BDAT fragmentado. **Exim** libera un búfer de transferencia TLS pero luego continúa utilizando referencias de callback obsoletas que pueden escribir datos en la región de memoria liberada, lo que puede llevar a la ejecución remota de código (RCE) no autenticada. **Exim** es un agente de transferencia de correo (MTA) de código abierto ampliamente desplegado, utilizado para enviar, recibir y enrutar correos electrónicos en servidores Linux y Unix. Se utiliza en servidores Linux, en entornos de hosting compartido, sistemas de correo empresarial y en distribuciones basadas en Debian y Ubuntu, donde históricamente ha sido el servidor de correo predeterminado. ### Detalles y Impacto de la Vulnerabilidad **CVE-2026-45185** fue descubierta y reportada por el investigador de **XBOW**, **Federico Kirschbaum**. Afecta a las versiones de **Exim** 4.97 a 4.99.2 en compilaciones realizadas con **GnuTLS** que anuncian STARTTLS y CHUNKING. Las compilaciones basadas en OpenSSL no se ven afectadas. Los atacantes que exploten la vulnerabilidad podrían ejecutar comandos en el servidor, así como acceder a datos y correos electrónicos de **Exim**, y potencialmente pivotar más profundamente en el entorno dependiendo de los permisos y la configuración del servidor. **XBOW** reportó la vulnerabilidad a los mantenedores de **Exim** el 1 de mayo y recibió un acuse de recibo el 5 de mayo. Las distribuciones de Linux afectadas fueron notificadas tres días después. Una corrección para **CVE-2026-45185** fue lanzada en la versión **Exim** 4.99.3. ### Creación de Exploit Asistida por IA **XBOW** informa que la creación del proof-of-concept (PoC) de exploit fue un desafío de siete días entre el sistema de desarrollo autónomo impulsado por IA de la empresa, **XBOW Native**, y un investigador humano asistido por un modelo de lenguaje grande. Mientras que **XBOW Native** produjo con éxito un exploit funcional para un servidor **Exim** objetivo simplificado que no tenía Address Space Layout Randomization (ASLR) y un binario no-PIE (Position Independent Executables). En un segundo intento, el LLM logró un exploit en una máquina con ASLR, pero aún con un binario no-PIE. "[...] en lugar de continuar atacando al asignador de glibc con mecanismos listos para usar, **XBOW Native** se encargó del propio asignador de **Exim**", dicen los investigadores de **XBOW**. A pesar del sorprendente resultado a continuación, fue el investigador humano quien ganó la carrera, con la asistencia del LLM para tareas como ensamblar archivos y probar vías de explotación. Si bien el investigador reconoció la impresionante velocidad del LLM, se dio cuenta de la necesidad de dar forma al entorno de trabajo en lugar de dejar que el modelo creara su propio espacio. “Honestamente, no creo que los LLM por sí solos estén listos para escribir exploits contra software del mundo real todavía. Después de esta experiencia, creo que puede resolver algo con forma de CTF, pero no veo que alcancen el nivel de objetivos de producción reales todavía”. Sin embargo, el investigador reconoció el papel crucial de las herramientas de IA para ayudar a los humanos a comprender código desconocido y profundizar en áreas sospechosas mucho más rápido que sin ellas. ### Mitigación Para mitigar el riesgo, los usuarios de distribuciones de Linux basadas en Ubuntu y Debian deben aplicar las actualizaciones disponibles de **Exim** (v4.99.3) a través de sus gestores de paquetes.