Sebuah kerentanan kritis baru saja ditemukan pada Exim, salah satu Mail Transfer Agent (MTA) paling populer di dunia open-source. Kerentanan yang dilacak sebagai CVE-2026-45185 ini memungkinkan penyerang jarak jauh tanpa autentikasi untuk mengeksekusi kode arbitrer (RCE) pada server yang rentan.
Exim merupakan MTA bawaan pada banyak distribusi Linux (seperti Debian dan Ubuntu) serta berbagai panel kontrol industri. Hal ini menjadikannya komponen vital yang menangani lalu lintas email harian pada infrastruktur shared hosting, manajemen VPS, hingga dedicated server berbasis WHM.
Mekanisme Eksploitasi: Bug ‘Use-After-Free’ pada GnuTLS
Kerentanan ini secara spesifik menyerang konfigurasi Exim yang menggunakan pustaka GNU Transport Layer Security (GnuTLS) sebagai standar komunikasi amannya.
- Akar Masalah: Ini adalah kelemahan User-After-Free (UAF) yang terpicu saat proses shutdown TLS ketika server menangani lalu lintas SMTP dengan tipe chunked (BDAT).
- Proses Serangan: Sistem Exim membebaskan (free) buffer transfer TLS, namun sayangnya masih menggunakan referensi callback lawas (stale). Hal ini memungkinkan penyerang untuk menulis data ke area memori yang sudah dibebaskan tersebut, memicu eksekusi kode jarak jauh.
- Versi Terdampak: Exim versi 4.97 hingga 4.99.2 yang dikompilasi dengan GnuTLS dan mengaktifkan fitur STARTTLS serta CHUNKING. (Catatan: Build yang menggunakan OpenSSL dipastikan aman dari celah ini).
Dampak dari eksploitasi ini sangat parah. Penyerang tidak hanya bisa mengeksekusi perintah pada server, tetapi juga mengakses data Exim dan email pelanggan, serta berpotensi melakukan eskalasi untuk menyusup lebih dalam ke jaringan lingkungan server.
Eksperimen XBOW: Perlombaan Membuat Eksploitasi dengan AI
Ada sisi menarik dari pengungkapan celah ini oleh peneliti Federico Kirschbaum dari XBOW. Mereka mengadakan “perlombaan” selama tujuh hari untuk membangun Proof-of-Concept (PoC) antara sistem otomatis AI mereka (XBOW Native) melawan peneliti manusia yang dibantu oleh Large Language Model (LLM).
Meskipun sistem AI otonom berhasil membuat eksploitasi yang berfungsi pada target server Exim yang disederhanakan (tanpa perlindungan ASLR dan biner non-PIE), peneliti manusialah yang akhirnya memenangkan perlombaan tersebut.
Peneliti menyimpulkan bahwa meskipun alat AI sangat krusial untuk membantu manusia memahami kode asing dengan cepat, LLM murni belum sepenuhnya siap untuk merancang eksploitasi yang matang melawan perangkat lunak dunia nyata pada level produksi tanpa campur tangan manusia.
Langkah Mitigasi Darurat
Pengembang Exim telah merilis pembaruan keamanan resmi. Para administrator sistem sangat disarankan untuk:
- Segera memperbarui instalasi Exim ke versi 4.99.3 melalui package manager masing-masing distribusi.
- Memeriksa konfigurasi MTA untuk melihat apakah server dikompilasi menggunakan GnuTLS atau OpenSSL sebagai langkah penilaian risiko awal.