### Vulnerabilidade Crítica no Exim MTA Uma vulnerabilidade crítica que afeta certas configurações do agente de transferência de e-mail (MTA) de código aberto **Exim** pode ser explorada por um atacante remoto não autenticado para executar código arbitrário. Identificada como **CVE-2026-45185**, a falha de segurança impacta algumas versões do **Exim** anteriores à 4.99.3 que utilizam a biblioteca padrão **GNU Transport Layer Security (GnuTLS)** para comunicação segura. Trata-se de uma falha user-after-free (UAF) acionada durante o desligamento TLS ao lidar com tráfego SMTP BDAT fragmentado. O **Exim** libera um buffer de transferência TLS, mas posteriormente continua a usar referências de callback obsoletas que podem escrever dados na região de memória liberada, o que pode levar à execução remota de código (RCE) não autenticada. O **Exim** é um agente de transferência de e-mail (MTA) de código aberto amplamente implantado, usado para enviar, receber e rotear e-mails em servidores Linux e Unix. Ele é utilizado em servidores Linux, em ambientes de hospedagem compartilhada, sistemas de e-mail corporativos e em distribuições baseadas em Debian e Ubuntu, onde historicamente tem sido o servidor de e-mail padrão. ### Detalhes e Impacto da Vulnerabilidade **CVE-2026-45185** foi descoberta e reportada pelo pesquisador da **XBOW**, **Federico Kirschbaum**. Ela afeta as versões do **Exim** de 4.97 a 4.99.2 em compilações feitas com **GnuTLS** que possuem STARTTLS e CHUNKING anunciados. Compilações baseadas em OpenSSL não são afetadas. Atacantes que exploram a vulnerabilidade podem executar comandos no servidor, além de acessar dados e e-mails do **Exim**, e potencialmente se mover para outras partes do ambiente, dependendo das permissões e configuração do servidor. A **XBOW** reportou a vulnerabilidade aos mantenedores do **Exim** em 1º de maio e recebeu um reconhecimento em 5 de maio. As distribuições Linux afetadas foram notificadas três dias depois. Uma correção para **CVE-2026-45185** foi lançada na versão 4.99.3 do **Exim**. ### Construção de Exploit Assistida por IA A **XBOW** relata que a criação do proof-of-concept (PoC) de exploit foi um desafio de sete dias entre o sistema de desenvolvimento autônomo baseado em IA da empresa, **XBOW Native**, e um pesquisador humano auxiliado por um modelo de linguagem grande. Enquanto o **XBOW Native** produziu com sucesso um exploit funcional para um servidor **Exim** alvo simplificado que não possuía Address Space Layout Randomization (ASLR) e um binário não-PIE (Position Independent Executables). Em uma segunda tentativa, o LLM alcançou um exploit em uma máquina com ASLR, mas ainda com um binário não-PIE. "[...] em vez de continuar atacando o alocador do glibc com mecanismos prontos, o **XBOW Native** assumiu o próprio alocador do **Exim**", dizem os pesquisadores da **XBOW**. Apesar do resultado surpreendente abaixo, foi o pesquisador humano quem venceu a corrida, com a assistência do LLM para tarefas como montar arquivos e testar caminhos de exploração. Embora o pesquisador tenha reconhecido a impressionante velocidade do LLM, ele percebeu a necessidade de moldar o ambiente de trabalho em vez de deixar o modelo criar seu próprio espaço. “Honestamente, não acho que os LLMs sozinhos estejam prontos para escrever exploits contra software do mundo real ainda. Depois dessa experiência, acho que ele pode resolver algo no estilo CTF, mas não os vejo atingindo o nível de alvos de produção reais ainda.” No entanto, o pesquisador reconheceu o papel crucial das ferramentas de IA em ajudar os humanos a entender código desconhecido e a investigar áreas suspeitas muito mais rapidamente do que sem elas. ### Mitigação Para mitigar o risco, os usuários de distribuições Linux baseadas em Ubuntu e Debian devem aplicar as atualizações disponíveis do **Exim** (v4.99.3) através de seus gerenciadores de pacotes.