ΑρχικήSecurityΕλαττώματα ανακαλύφθηκαν στο Εργαλείο συγχρονισμού αρχείων Rsync

Ελαττώματα ανακαλύφθηκαν στο Εργαλείο συγχρονισμού αρχείων Rsync

Έξι ελαττώματα ασφαλείας έχουν αποκαλυφθεί στο δημοφιλές εργαλείο συγχρονισμού αρχείων Rsync για συστήματα Unix, μερικά από τα οποία θα μπορούσαν να αξιοποιηθούν για την εκτέλεση αυθαίρετου κώδικα σε έναν πελάτη.

Δείτε επίσης: H SAP διορθώνει κρίσιμα ελαττώματα στο NetWeaver

Rsync ελαττώματα

«Οι εισβολείς μπορούν να πάρουν τον έλεγχο ενός κακόβουλου διακομιστή και να διαβάσουν/εγγράψουν αυθαίρετα αρχεία οποιουδήποτε συνδεδεμένου πελάτη», ανέφερε το Κέντρο Συντονισμού CERT (CERT/CC) σε μια συμβουλευτική ανακοίνωση. “Ευαίσθητα δεδομένα, όπως τα κλειδιά SSH, μπορούν να εξαχθούν και ο κακόβουλος κώδικας μπορεί να εκτελεστεί αντικαθιστώντας αρχεία όπως ~/.bashrc ή ~/.popt.

Advertisement

Τα ελαττώματα του Rsync, που περιλαμβάνουν heap-buffer overflow, αποκάλυψη πληροφοριών, διαρροή αρχείου, εγγραφή αρχείου εξωτερικού καταλόγου και συνθήκη symbolic-link race, παρατίθενται παρακάτω:

  • CVE-2024-12084 (βαθμολογία CVSS: 9,8) – Heap-buffer overflow στο Rsync λόγω ακατάλληλου χειρισμού μήκους αθροίσματος ελέγχου
  • CVE-2024-12085 (βαθμολογία CVSS: 7,5) – Διαρροή πληροφοριών μέσω μη αρχικοποιημένων περιεχομένων στοίβας
  • CVE-2024-12086 (βαθμολογία CVSS: 6.1) – Ο διακομιστής Rsync διαρρέει αυθαίρετα αρχεία πελάτη
  • CVE-2024-12087 (βαθμολογία CVSS: 6,5) – Ευπάθεια path traversal στο Rsync
  • CVE-2024-12088 (βαθμολογία CVSS: 6,5) – Η επιλογή παράκαμψης ασφαλών συνδέσμων οδηγεί στη path traversal
  • CVE-2024-12747 (βαθμολογία CVSS: 5,6) – Race condition στο Rsync κατά το χειρισμό συμβολικών συνδέσμων

Δείτε ακόμα: Χάκερ εκμεταλλεύονται ελάττωμα του KerioControl για κλοπή διακριτικών

Οι Simon Scannell, Pedro Gallegos και Jasiel Spelman από το Google Cloud Vulnerability Research έχουν πιστωθεί με την ανακάλυψη και την αναφορά των πρώτων πέντε ελαττωμάτων. Ο ερευνητής ασφαλείας Aleksei Gorban έχει αναγνωριστεί για το ελάττωμα της συνθήκης symbolic-link race.

Το CERT/CC σημείωσε επίσης ότι ένας εισβολέας θα μπορούσε να συνδυάσει τα ελαττώματα CVE-2024-12084 και CVE-2024-12085 για να επιτύχει αυθαίρετη εκτέλεση κώδικα σε έναν πελάτη που έχει έναν διακομιστή Rsync σε λειτουργία.

Οι ενημερώσεις κώδικα για τα ελαττώματα έχουν κυκλοφορήσει στην έκδοση Rsync 3.4.0, η οποία έγινε διαθέσιμη νωρίτερα σήμερα. Για τους χρήστες που δεν μπορούν να εφαρμόσουν την ενημέρωση, συνιστώνται οι παρακάτω μετριασμοί:

  • CVE-2024-12084 – Απενεργοποιήστε την υποστήριξη SHA* με μεταγλώττιση με CFLAGS=-DDISABLE_SHA512_DIGEST και CFLAGS=-DDISABLE_SHA256_DIGEST
  • CVE-2024-12085 – Μεταγλώττιση με -ftrivial-auto-var-init=zero

Δείτε επίσης: Η πρώτη ενημέρωση Android του 2025 διορθώνει κρίσιμα ελαττώματα

Τα ελαττώματα ασφαλείας είναι αδυναμίες ενός συστήματος, δικτύου ή εφαρμογής που μπορούν να εκμεταλλευτούν οι εισβολείς για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση ή να προκαλέσουν βλάβη. Αυτά τα ελαττώματα προκύπτουν συχνά από σφάλματα λογισμικού, παλιά στοιχεία ή εσφαλμένες διαμορφώσεις. Η αντιμετώπιση τέτοιων ζητημάτων απαιτεί τακτικές ενημερώσεις, ισχυρές πρακτικές ασφαλείας και ενδελεχείς δοκιμές για την ελαχιστοποίηση της έκθεσης σε πιθανές απειλές και την προστασία ευαίσθητων πληροφοριών.

Πηγή: thehackernews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS