CVE-2010-4345 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Exim MTA 权限控制缺陷。<br>🔥 **后果**：本地用户可获取 **Root 特权**，彻底沦陷。

🛡️ **缺陷点**：**spool_directory** 指令配置不当。<br>⚠️ **CWE**：数据未提供，但属典型的 **权限许可/访问控制** 问题。

📦 **组件**：**Exim** (Unix 邮件传输代理)。<br>📅 **版本**：**4.72 及之前版本**。

💀 **黑客能力**：<br>1. 利用 **exim 用户** 权限。<br>2. 指定 **交替配置文件**。<br>3. 执行 **任意命令**。<br>4. 最终实现 **本地提权至 Root**。

🚧 **门槛**：<br>✅ **本地** 攻击。<br>✅ 需利用 **exim 账户** 权限。<br>❌ 非远程直接利用（需本地环境）。

📜 **现状**：数据中 **pocs** 为空。<br>📢 **参考**：邮件列表 (oss-security/exim-dev) 已讨论，但无公开 Exploit 链接。

🔍 **自查**：<br>1. 检查 Exim 版本是否 **≤ 4.72**。<br>2. 审计 **spool_directory** 配置。<br>3. 监控 exim 进程异常权限变更。

🩹 **修复**：官方已发布 **Critical Security Update** (cpanel.net 确认)。<br>📌 **建议**：立即升级至 **4.73+**。

🛡️ **临时规避**：<br>1. 严格限制 **spool_directory** 权限。<br>2. 最小化 **exim 用户** 权限。<br>3. 禁用不必要的配置文件加载。

🔥 **优先级**：**极高 (Critical)**。<br>💡 **理由**：本地提权至 Root，影响系统完整性，需 **立即修补**。