Rsync sérülékenységek
A CERT Coordination Center (CERT/CC) jelentése szerint az Rsync fájlszinkronizáló eszköz hat sebezhetőséget tartalmaz a 3.3.0 és korábbi verziókban.
CVE-2024-12084: A támadók a checksum hosszának manipulálásával túlléphetik a puffer határait, ami memóriahibához vezethet.
CVE-2024-12085: A nem inicializált memória összehasonlítása során egy byte-nyi adat szivároghat ki, amelyet a támadók kihasználhatnak.
CVE-2024-12086: Egy rosszindulatú Rsync szerver képes lehet tetszőleges fájlok tartalmának megszerzésére a kliens gépéről a fájlok másolása során.
CVE-2024-12087: A –inc-recursive opció használatakor egy rosszindulatú szerver fájlokat írhat a kliens szándékolt célkönyvtárán kívülre.
CVE-2024-12088: A –safe-links opció nem megfelelően ellenőrzi a szimbolikus linkek célját, ami lehetővé teszi a támadók számára, hogy fájlokat írjanak a kívánt könyvtáron kívülre.
CVE-2024-12747: Ez a sebezhetőség jogosultságkiterjesztéshez vezethet, lehetővé téve a támadók számára, hogy hozzáférjenek a szerveren lévő privilegizált fájlokhoz.
Ezek a sebezhetőségek lehetővé tehetik a támadók számára, hogy távoli kódfuttatást hajtsanak végre, érzékeny adatokat szerezzenek meg, vagy jogosulatlan fájlműveleteket végezzenek a célzott rendszereken.
A felhasználóknak javasolt mielőbb frissíteniük az Rsync legújabb verziójára, amely elérhető a Rsync hivatalos GitHuboldalán vagy a Samba letöltési oldalán.