论坛
潜水/灌水快乐,沉淀知识,认识更多同行。
ToB圈子
加入IT圈,遇到更多同好之人。
朋友圈
看朋友圈动态,了解ToB世界。
ToB门户
了解全球最新的ToB事件
博客
Blog
排行榜
Ranklist
文库
业界最专业的IT文库,上传资料也可以赚钱
下载
分享
Share
导读
Guide
相册
Album
记录
Doing
搜索
本版
文章
帖子
ToB圈子
用户
免费入驻
产品入驻
解决方案入驻
公司入驻
案例入驻
登录
·
注册
只需一步,快速开始
账号登录
立即注册
找回密码
用户名
Email
自动登录
找回密码
密码
登录
立即注册
首页
找靠谱产品
找解决方案
找靠谱公司
找案例
找对的人
专家智库
悬赏任务
圈子
SAAS
IT评测·应用市场-qidao123.com技术社区
»
论坛
›
备份容灾
›
备份
›
超660000个Rsync服务器遭受代码实行攻击
超660000个Rsync服务器遭受代码实行攻击
守听
论坛元老
|
2025-3-13 12:51:22
|
显示全部楼层
|
阅读模式
楼主
主题
2026
|
帖子
2026
|
积分
6078
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
凌驾660,000台暴露的Rsync服务器可能受到六个新漏洞的攻击,其中包含一个严峻水平极高的堆缓冲区溢出漏洞,该漏洞允许在服务器上实行长途代码。
Rsync是一款开源的文件同步和数据传输工具,因其能够实行增量传输而备受青睐,可减少数据传输时间和带宽利用量。它支持本地文件系统传输、通过安全协议如SSH进行长途传输,并可以通过其自身的守护进程直接同步文件。
该工具被诸如Rclone、DeltaCopy、ChronoSync等备份系统,公共文件分发堆栈以及云和服务器管理操纵广泛利用。
Rsync漏洞由Google Cloud和独立安全研究人员发现,可组合形成强大的利用链,导致长途系统被攻陷。Openwall 发布的公告称:“在最严峻的CVE漏洞中,攻击者仅需对Rsync服务器拥有匿名读取权限,比方公共镜像,便可在服务器运行的机器上实行恣意代码。”
以下是六个漏洞的概述:
堆缓冲区溢出(CVE-2024-12084)
:由于Rsync守护进程对校验和长度处置处罚不当而产生的漏洞,导致缓冲区出现越界写入。影响版本为3.2.7至<3.4.0,可实现恣意代码实行。缓解步调是编译时利用特定标志禁用SHA256和SHA512择要支持。(CVSS评分:9.8)
通过未初始化栈泄露信息(CVE-2024-12085)
:当比较文件校验和时,该漏洞可导致泄露未初始化的栈数据。攻击者可利用校验和长度来利用此漏洞。影响全部低于3.4.0的版本,通过编译时利用-ftrivial-auto-var-init=zero标志初始化栈内容可实现缓解。(CVSS评分:7.5)
服务器泄露恣意客户端文件(CVE-2024-12086)
:该漏洞允许恶意服务器在文件传输过程中,通过利用校验和值,逐字节枚举和重构恣意客户端文件。全部低于3.4.0版本均受影响。(CVSS评分:6.1)
通过--inc-recursive选项实现路径穿越(CVE-2024-12087)
:利用--inc-recursive选项时,由于符号链接验证不敷引发此问题。恶意服务器可在客户端的预期目录之外写入文件。全部低于3.4.0版本均存在漏洞。(CVSS评分:6.5)
绕过--safe-links选项(CVE-2024-12088)
:当Rsync未能正确验证包含其他链接的符号链接目标时出现此漏洞。会导致路径穿越和在指定目录之外写入恣意文件。全部低于3.4.0版本均受影响。(CVSS评分:6.5)
符号链接竞态条件(CVE-2024-12747)
:由于处置处罚符号链接时出现竞态条件导致此漏洞。利用该漏洞,攻击者可能获取敏感文件并提拔权限。全部低于3.4.0版本均受影响。(CVSS评分:5.6)
CERT协调中心(CERT/CC)发布了有关Rsync漏洞的公告,将Red Hat、Arch、Gentoo、Ubuntu NixOS、AlmaLinux OS基金会以及Triton数据中心列为受影响方。更多可能受影响的项目和供应商尚未做出回应。
CERT/CC警告称:“前两个漏洞(堆缓冲区溢出和信息泄露)组合起来,允许客户端在运行Rsync服务器的装备上实行恣意代码。客户端只需对服务器进行匿名读取访问,比方公共镜像。此外,攻击者可控制恶意服务器,读取/写入任何连接客户端的恣意文件。提取比方SSH密钥的敏感数据,并通过覆盖文件(如~/.bashrc或~/.popt)来实行恶意代码。”
在关于CVE-2024-12084的公告中,RedHat指出没有现实的缓解步调,该漏洞在Rsync的默认配置下即可被利用。RedHat 解释道:“请记取,Rsync的默认rsyncd配置允许匿名文件同步,这存在该漏洞的风险。否则,攻击者需要拥有需要认证的服务器的有效凭证。”
建议全部用户都尽快升级至3.4.0版本。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复
使用道具
举报
0 个回复
倒序浏览
返回列表
快速回复
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
or
立即注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
发新帖
回复
守听
论坛元老
这个人很懒什么都没写!
楼主热帖
【网络编程】从零开始搭建一个开源博客 ...
Vulnhub靶机-Al-Web-1
Python学习:import的正确用法
【CSDN云VS腾讯云】要不然怎么说CSDN开 ...
jdbc如何连接sqlserver数据库呢? ...
报错building for iOS Simulator, but ...
TCP协议
面试官:BIO、NIO、AIO是什么,他们有 ...
SpringBoot整合SpringSecurityOauth2实 ...
如何成为一名开发人员——第 3 部分: ...
标签云
AI
运维
CIO
存储
服务器
浏览过的版块
主机安全
Oracle
Mysql
快速回复
返回顶部
返回列表