【误差通告】Rsync 缓冲区溢出误差(CVE-2024-12084)

宣布时间 2025-01-17

一、误差概述


误差名称

Rsync 缓冲区溢出误差

CVE   ID

CVE-2024-12084

误差类型

缓冲区溢出

发明时间

2025-01-17

误差评分

9.8

误差品级

严重

攻击向量

网络

所需权限

使用难度

用户交互

PoC/EXP

未果真

在野使用

未发明


rsync是一种常用的文件同步和传输工具,,,,支持高效的增量备份 。 。。。。通过较量源和目的文件的差别,,,,rsync只传输更悔改的部分,,,,从而节约带宽和时间 。 。。。。它支持外地和远程文件传输,,,,常用于备份、同步和安排使命 。 。。。。


2025年1月17日,,,,鉴黑担保网集团VSRC监测到Rsync宣布清静通告,,,,确认其效劳端历程Rsyncd保存缓冲区溢出误差(CVE-2024-12084) 。 。。。。误差级别为严重,,,,CVSS评分为9.8分,,,,该误差源于rsync守护历程中未准确处置惩罚攻击者控制的校验和长度(s2length) 。 。。。。当MAX_DIGEST_LEN凌驾牢靠的SUM_LENGTH(16字节)时,,,,攻击者可以在sum2缓冲区中写入越界数据,,,,从而触发堆内存溢出问题 。 。。。。


除了缓冲区溢出误差(CVE-2024-12084)外,,,,Rsync还保存以下误差:


信息泄露误差(CVE-2024-12085):rsync守护历程保存信息泄露误差,,,,攻击者可通过操控校验和长度(s2length),,,,引发与未初始化内存的较量,,,,逐字节泄露栈数据 。 。。。。误差级别为高危,,,,CVSS评分为7.5分 。 。。。。


文件泄露误差(CVE-2024-12086):rsync保存文件泄露误差,,,,攻击者可结构校验和,,,,逐字节枚举客户端恣意文件内容 。 。。。。误差级别为中危,,,,CVSS评分为6.1分 。 。。。。


路径遍历误差(CVE-2024-12087):rsync保存路径遍历误差,,,,恶意效劳器可使用符号链接绕过,,,,将文件写入客户端的非目的目录 。 。。。。误差级别为中危,,,,CVSS评分为6.5分 。 。。。。


路径遍历误差(CVE-2024-12088):rsync在使用`--safe-links`选项时未准确验证符号链接目的,,,,导致路径遍历误差,,,,可能将文件写入非预期目录 。 。。。。误差级别为中危,,,,CVSS评分为6.5分 。 。。。。


符号链接竞态条件误差(CVE-2024-12747):rsync保存符号链接竞态条件误差,,,,攻击者可使用时机绕过默认行为,,,,泄露敏感信息并可能导致权限提升 。 。。。。误差级别为中危,,,,CVSS评分为5.6分 。 。。。。


其中,,,,缓冲区溢出误差(CVE-2024-12084)与信息泄露误差(CVE-2024-12085)可联合使用,,,,攻击者可能实现远程代码执行 。 。。。。


二、影响规模


CVE-2024-12084(缓冲区溢出误差):3.2.7=
CVE-2024-12085(信息泄露误差):Rsync < 3.4.0
CVE-2024-12086(文件泄露误差):Rsync < 3.4.0
CVE-2024-12087(路径遍历误差):Rsync < 3.4.0
CVE-2024-12088(路径遍历误差):Rsync < 3.4.0

CVE-2024-12747(符号链接竞态条件误差):Rsync < 3.4.0


三、清静步伐


3.1 升级版本


现在该误差已经修复,,,,请尽快下载并升级至最新版本


下载链接:
https://rsync.samba.org/download.html


3.2 暂时步伐


CVE-2024-12084 (缓冲区溢出误差),,,,禁用SHA*支持,,,,使用以下编译选项:CFLAGS=-DDISABLE_SHA512_DIGEST 和 CFLAGS=-DDISABLE_SHA256_DIGEST 。 。。。。
CVE-2024-12085 (信息泄露误差),,,,编译时使用 -ftrivial-auto-var-init=zero,,,,将栈内容初始化为零,,,,以避免信息泄露 。 。。。。
CVE-2024-12086 (文件泄露误差),,,,限制对客户端文件内容的会见,,,,确保效劳器仅能够会见授权的文件 。 。。。。
CVE-2024-12087 (路径遍历误差),,,,禁用--inc-recursive选项或强化符号链接验证,,,,确保文件写入仅限于目的目录内 。 。。。。
CVE-2024-12088 (路径遍历误差),,,,增强对--safe-links选项下符号链接目的的验证,,,,阻止路径遍历误差的爆发 。 。。。。
CVE-2024-12747 (符号链接竞态条件误差),,,,通过增强符号链接处置惩罚中的竞态条件保唬唬护,,,,阻止攻击者绕过默认行为并泄露敏感信息 。 。。。。


3.3 通用建议


? 按期更新系统补丁,,,,镌汰系统误差,,,,提升效劳器的清静性 。 。。。。
增强系统和网络的会见控制,,,,修改防火墙战略,,,,关闭非须要的应用端口或效劳,,,,镌汰将危险效劳(如SSH、RDP等)袒露到公网,,,,镌汰攻击面 。 。。。。
使用企业级清静产品,,,,提升企业的网络清静性能 。 。。。。
增强系统用户和权限治理,,,,启用多因素认证机制和最小权限原则,,,,用户和软件权限应坚持在最低限度 。 。。。。
启用强密码战略并设置为按期修改 。 。。。。


3.4 参考链接


https://www.openwall.com/lists/oss-security/2025/01/14/3
https://kb.cert.org/vuls/id/952657
https://nvd.nist.gov/vuln/detail/cve-2024-12084
https://nvd.nist.gov/vuln/detail/CVE-2024-12085
https://nvd.nist.gov/vuln/detail/CVE-2024-12086
https://nvd.nist.gov/vuln/detail/CVE-2024-12087
https://nvd.nist.gov/vuln/detail/CVE-2024-12088
https://nvd.nist.gov/vuln/detail/CVE-2024-12747
https://download.samba.org/pub/rsync/NEWS