Вышло обновление почтового сервера Exim до версии 4.98.2, устраняющее уязвимость CVE-2025-30232, которая могла позволять злонамеренным пользователям повышать свои привилегии. Детали о возможности удаленной эксплуатации пока не уточняются. Уязвимость проявилась с версии Exim 4.96 и присутствует в популярных дистрибутивах, таких как Debian 12, Ubuntu 24.04/24.10, openSUSE 15.6, Arch Linux, Fedora и FreeBSD. В то же время RHEL и подобные дистрибутивы не затрагиваются из-за отсутствия Exim в их основных репозиториях (в EPEL обновление пока не предоставлено).
Основная проблема связана с неправильной работой с памятью, а именно с использованием памяти после её освобождения (use-after-free) в pretrigger-обработчике. Это происходило из-за того, что память для буфера вывода отладочной информации освобождалась без установки указателя в NULL, что требовалось для проверки перед дальнейшими действиями.
