广泛使用的文件同步工具 Rsync 被发现存在六个影响 3.3.0 及以下版本的漏洞。 这些漏洞从堆缓冲区溢出到符号链接竞赛条件不等,给用户带来了巨大风险,可能允许攻击者执行任意代码、泄漏敏感信息,甚至控制受影响的系统。
已发现的漏洞包括:
- CVE-2024-12084 (CVSS 9.8): Rsync 守护进程中的堆缓冲区溢出漏洞,允许攻击者越界写入,可能导致代码执行。
- CVE-2024-12085 (CVSS 7.5): 存在信息泄漏漏洞,攻击者可访问未初始化的内存,从而可能泄露敏感数据。
- CVE-2024-12086 (CVSS 6.1):文件泄漏漏洞,攻击者可利用漏洞访问未初始化的内存: 一个文件泄漏漏洞,恶意服务器可从客户端提取任意文件。
- CVE-2024-12087 (CVSS 6.5):外部目录文件写入漏洞: 外部目录档案写入漏洞,攻击者可写入目标目录以外的档案。
- CVE-2024-12088 (CVSS 6.5):一个安全链接漏洞: 安全链接绕过漏洞,可导致路径遍历和任意文件写入。
- CVE-2024-12747 (CVSS 5.6):一个符号链接竞赛条件漏洞: 符号链接竞赛条件漏洞,可能导致权限升级。
Rsync 是许多备份程序的核心组件,包括 Rclone、DeltaCopy 和 ChronoSync。 它还常用于公共镜像的守护进程模式,因此对于依赖这些服务的组织和个人来说,该漏洞尤其令人担忧。
堆缓冲区溢出和信息泄漏漏洞的组合可让攻击者在受攻击的服务器上执行任意代码。 此外,恶意服务器还可利用这些漏洞在已连接的客户端上读写任意文件,从而可能泄露 SSH 密钥等敏感数据。
强烈建议用户立即将其 Rsync 安装更新到最新的修补版本。 补丁可在 Rsync 官方网站和 Samba 项目网站上获取。 此外,确保任何使用 Rsync 作为后端的软件都已更新以解决这些漏洞也至关重要。
发表评论
您还未登录,请先登录。
登录