【漏洞通告】Rsync 缓冲区溢出漏洞(CVE-2024-12084)
发布时间 2025-01-17一、漏洞概述
漏洞名称 | Rsync 缓冲区溢出漏洞 | ||
CVE ID | CVE-2024-12084 | ||
漏洞类型 | 缓冲区溢出 | 发现时间 | 2025-01-17 |
漏洞评分 | 9.8 | 漏洞等级 | 严重 |
攻击向量 | 网络 | 所需权限 | 低 |
利用难度 | 低 | 用户交互 | 无 |
PoC/EXP | 未公开 | 在野利用 | 未发现 |
rsync是一种常用的文件同步和传输工具,支持高效的增量备份。通过比较源和目标文件的差异,rsync只传输更改过的部分,从而节省带宽和时间。它支持本地和远程文件传输,常用于备份、同步和部署任务。
2025年1月17日,启明星辰集团VSRC监测到Rsync发布安全公告,确认其服务端进程Rsyncd存在缓冲区溢出漏洞(CVE-2024-12084)。漏洞级别为严重,CVSS评分为9.8分,该漏洞源于rsync守护进程中未正确处理攻击者控制的校验和长度(s2length)。当MAX_DIGEST_LEN超过固定的SUM_LENGTH(16字节)时,攻击者可以在sum2缓冲区中写入越界数据,从而触发堆内存溢出问题。
除了缓冲区溢出漏洞(CVE-2024-12084)外,Rsync还存在以下漏洞:
信息泄露漏洞(CVE-2024-12085):rsync守护进程存在信息泄露漏洞,攻击者可通过操控校验和长度(s2length),引发与未初始化内存的比较,逐字节泄露栈数据。漏洞级别为高危,CVSS评分为7.5分。
文件泄露漏洞(CVE-2024-12086):rsync存在文件泄露漏洞,攻击者可构造校验和,逐字节枚举客户端任意文件内容。漏洞级别为中危,CVSS评分为6.1分。
路径遍历漏洞(CVE-2024-12087):rsync存在路径遍历漏洞,恶意服务器可利用符号链接绕过,将文件写入客户端的非目标目录。漏洞级别为中危,CVSS评分为6.5分。
路径遍历漏洞(CVE-2024-12088):rsync在使用`--safe-links`选项时未正确验证符号链接目标,导致路径遍历漏洞,可能将文件写入非预期目录。漏洞级别为中危,CVSS评分为6.5分。
符号链接竞态条件漏洞(CVE-2024-12747):rsync存在符号链接竞态条件漏洞,攻击者可利用时机绕过默认行为,泄露敏感信息并可能导致权限提升。漏洞级别为中危,CVSS评分为5.6分。
其中,缓冲区溢出漏洞(CVE-2024-12084)与信息泄露漏洞(CVE-2024-12085)可联合利用,攻击者可能实现远程代码执行。
二、影响范围
CVE-2024-12747(符号链接竞态条件漏洞):Rsync < 3.4.0
三、安全措施
3.1 升级版本
目前该漏洞已经修复,请尽快下载并升级至最新版本
京公网安备11010802024551号