### Vulnérabilité critique dans Exim MTA Une vulnérabilité critique affectant certaines configurations du transfert de courrier open-source **Exim** pourrait être exploitée par un attaquant distant non authentifié pour exécuter du code arbitraire. Identifié comme **CVE-2026-45185**, le problème de sécurité impacte certaines versions d'**Exim** antérieures à la 4.99.3 utilisant la bibliothèque par défaut **GNU Transport Layer Security (GnuTLS)** pour la communication sécurisée. Il s'agit d'une faille de type user-after-free (UAF) déclenchée lors de la fermeture TLS lors du traitement du trafic SMTP BDAT segmenté. **Exim** libère un tampon de transfert TLS mais continue ensuite à utiliser des références de rappel obsolètes qui peuvent écrire des données dans la région mémoire libérée, ce qui peut conduire à une exécution de code à distance (RCE) non authentifiée. **Exim** est un agent de transfert de courrier (MTA) open-source largement déployé, utilisé pour envoyer, recevoir et acheminer les e-mails sur les serveurs Linux et Unix. Il est utilisé sur les serveurs Linux, dans les environnements d'hébergement partagé, les systèmes de messagerie d'entreprise et sur les distributions basées sur Debian et Ubuntu, où il a historiquement été le serveur de messagerie par défaut. ### Détails de la vulnérabilité et impact **CVE-2026-45185** a été découvert et signalé par le chercheur **Federico Kirschbaum** de **XBOW**. Il impacte les versions d'**Exim** 4.97 à 4.99.2 compilées avec **GnuTLS** qui ont STARTTLS et CHUNKING activés. Les compilations basées sur OpenSSL ne sont pas affectées. Les attaquants exploitant la vulnérabilité pourraient exécuter des commandes sur le serveur, accéder aux données et aux e-mails d'**Exim**, et potentiellement pivoter davantage dans l'environnement en fonction des permissions et de la configuration du serveur. **XBOW** a signalé la vulnérabilité aux mainteneurs d'**Exim** le 1er mai et a reçu un accusé de réception le 5 mai. Les distributions Linux affectées ont été notifiées trois jours plus tard. Un correctif pour **CVE-2026-45185** a été publié dans la version **Exim** 4.99.3. ### Création d'exploit assistée par IA **XBOW** rapporte que la création de l'exploit de preuve de concept (PoC) a été un défi de sept jours entre le système de développement autonome piloté par IA de l'entreprise, **XBOW Native**, et un chercheur humain assisté par un grand modèle linguistique. Alors que **XBOW Native** a réussi à produire un exploit fonctionnel pour un serveur **Exim** cible simplifié qui n'avait pas d'Address Space Layout Randomization (ASLR) et un binaire non-PIE (Position Independent Executables). Lors d'une seconde tentative, le LLM a réussi à obtenir un exploit sur une machine avec ASLR, mais toujours avec un binaire non-PIE. « [...] au lieu de continuer à attaquer l'allocateur de glibc avec des mécanismes prêts à l'emploi, **XBOW Native** s'est attaqué à l'allocateur d'**Exim** lui-même », indiquent les chercheurs de **XBOW**. Malgré le résultat surprenant ci-dessous, c'est le chercheur humain qui a remporté la course, avec l'aide du LLM pour des tâches telles que l'assemblage de fichiers et le test des voies d'exploitation. Bien que le chercheur ait reconnu la vitesse impressionnante du LLM, il a réalisé la nécessité de façonner l'environnement de travail au lieu de laisser le modèle créer son propre espace. « Honnêtement, je ne pense pas que les LLM seuls soient tout à fait prêts à écrire des exploits contre des logiciels du monde réel. Après cette expérience, je pense qu'il peut résoudre quelque chose de type CTF, mais je ne les vois pas encore atteindre le niveau des cibles de production réelles. » Néanmoins, le chercheur a reconnu le rôle crucial des outils d'IA pour aider les humains à comprendre du code inconnu et à approfondir des zones suspectes beaucoup plus rapidement qu'sans eux. ### Atténuation Pour atténuer le risque, les utilisateurs des distributions Linux basées sur Ubuntu et Debian doivent appliquer les mises à jour **Exim** disponibles (v4.99.3) via leurs gestionnaires de paquets.