### Exim MTA における重大な脆弱性 **Exim** オープンソースメール転送エージェントの特定の構成に影響を与える重大な脆弱性は、認証されていないリモート攻撃者によって悪用され、任意のコードを実行される可能性があります。 **CVE-2026-45185** として識別されたこのセキュリティ問題は、セキュアな通信にデフォルトの **GNU Transport Layer Security (GnuTLS)** ライブラリを使用している **Exim** の 4.99.3 より前のバージョンの一部に影響します。これは、BDAT チャンク SMTP トラフィックを処理する際の TLS シャットダウン中にトリガーされる、ユーザー・アフター・フリー（UAF）の脆弱性です。 **Exim** は TLS トランスファーバッファを解放しますが、その後も解放されたメモリ領域にデータを書き込む可能性のある古いコールバック参照を使用し続けるため、認証されていないリモートコード実行（RCE）につながる可能性があります。 **Exim** は、Linux および Unix サーバー上で電子メールの送信、受信、ルーティングに使用される、広く展開されているオープンソースのメール転送エージェント（MTA）です。Linux サーバー、共有ホスティング環境、エンタープライズメールシステム、および Debian および Ubuntu ベースのディストリビューションで使用されており、歴史的にデフォルトのメールサーバーとなっています。 ### 脆弱性の詳細と影響 **CVE-2026-45185** は、**XBOW** の研究者 **Federico Kirschbaum** によって発見され、報告されました。これは、STARTTLS および CHUNKING が広告されている **GnuTLS** でコンパイルされたビルドの **Exim** バージョン 4.97 から 4.99.2 に影響します。OpenSSL ベースのビルドは影響を受けません。 この脆弱性を悪用する攻撃者は、サーバー上でコマンドを実行できるだけでなく、**Exim** のデータや電子メールにアクセスし、サーバーの権限と構成によっては、さらに環境内にピボットする可能性があります。 **XBOW** は 5 月 1 日に **Exim** のメンテナーに脆弱性を報告し、5 月 5 日に承認を受けました。影響を受ける Linux ディストリビューションは 3 日後に通知されました。 **CVE-2026-45185** の修正は、**Exim** バージョン 4.99.3 でリリースされました。 ### AI 支援によるエクスプロイト構築 **XBOW** は、概念実証（PoC）エクスプロイトの作成が、同社の自律 AI 駆動開発システムである **XBOW Native** と、大規模言語モデルの支援を受けた人間の研究者との間の 7 日間の挑戦であったと報告しています。 **XBOW Native** は、アドレス空間配置ランダム化（ASLR）がなく、非 PIE（Position Independent Executables）バイナリを持つ単純化されたターゲット **Exim** サーバーに対して、動作するエクスプロイトを正常に生成しました。 2 回目の試みでは、LLM は ASLR を持つマシンでエクスプロイトを達成しましたが、依然として非 PIE バイナリでした。 「[...] glibc のアロケータを既製のメカニズムで攻撃し続ける代わりに、**XBOW Native** は **Exim** 自身のメモリ管理を扱いました」と **XBOW** の研究者は述べています。 以下の驚くべき結果にもかかわらず、最終的にレースに勝ったのは人間の研究者であり、ファイルの組み立てやエクスプロイト経路のテストなどのタスクで LLM の支援を受けました。 研究者は LLM の印象的な速度を認めつつも、モデルに独自の作業スペースを作成させるのではなく、作業環境を形成する必要があることに気づきました。 「正直なところ、LLM だけでは実際のソフトウェアに対してエクスプロイトを書く準備はまだできていないと思います。この経験の後、CTF のようなものを解決できると思いますが、まだ実際のプロダクションターゲットのレベルには達していないと思います。」 それでも、研究者は AI ツールが、人間が慣れないコードを理解し、それなしではるかに速く疑わしい領域を深く掘り下げるのに役立つ重要な役割を果たしたことを認めました。 ### 緩和策 リスクを軽減するために、Ubuntu および Debian ベースの Linux ディストリビューションのユーザーは、パッケージマネージャーを通じて利用可能な **Exim** のアップデート（v4.99.3）を適用する必要があります。