凌驾660,000台暴露的Rsync服务器可能受到六个新漏洞的攻击,其中包含一个严峻水平极高的堆缓冲区溢出漏洞,该漏洞允许在服务器上实行长途代码。
Rsync是一款开源的文件同步和数据传输工具,因其能够实行增量传输而备受青睐,可减少数据传输时间和带宽利用量。它支持本地文件系统传输、通过安全协议如SSH进行长途传输,并可以通过其自身的守护进程直接同步文件。
该工具被诸如Rclone、DeltaCopy、ChronoSync等备份系统,公共文件分发堆栈以及云和服务器管理操纵广泛利用。
Rsync漏洞由Google Cloud和独立安全研究人员发现,可组合形成强大的利用链,导致长途系统被攻陷。Openwall 发布的公告称:“在最严峻的CVE漏洞中,攻击者仅需对Rsync服务器拥有匿名读取权限,比方公共镜像,便可在服务器运行的机器上实行恣意代码。”
以下是六个漏洞的概述:
- 堆缓冲区溢出(CVE-2024-12084):由于Rsync守护进程对校验和长度处置处罚不当而产生的漏洞,导致缓冲区出现越界写入。影响版本为3.2.7至<3.4.0,可实现恣意代码实行。缓解步调是编译时利用特定标志禁用SHA256和SHA512择要支持。(CVSS评分:9.8)
- 通过未初始化栈泄露信息(CVE-2024-12085):当比较文件校验和时,该漏洞可导致泄露未初始化的栈数据。攻击者可利用校验和长度来利用此漏洞。影响全部低于3.4.0的版本,通过编译时利用-ftrivial-auto-var-init=zero标志初始化栈内容可实现缓解。(CVSS评分:7.5)
- 服务器泄露恣意客户端文件(CVE-2024-12086):该漏洞允许恶意服务器在文件传输过程中,通过利用校验和值,逐字节枚举和重构恣意客户端文件。全部低于3.4.0版本均受影响。(CVSS评分:6.1)
- 通过--inc-recursive选项实现路径穿越(CVE-2024-12087):利用--inc-recursive选项时,由于符号链接验证不敷引发此问题。恶意服务器可在客户端的预期目录之外写入文件。全部低于3.4.0版本均存在漏洞。(CVSS评分:6.5)
- 绕过--safe-links选项(CVE-2024-12088):当Rsync未能正确验证包含其他链接的符号链接目标时出现此漏洞。会导致路径穿越和在指定目录之外写入恣意文件。全部低于3.4.0版本均受影响。(CVSS评分:6.5)
- 符号链接竞态条件(CVE-2024-12747):由于处置处罚符号链接时出现竞态条件导致此漏洞。利用该漏洞,攻击者可能获取敏感文件并提拔权限。全部低于3.4.0版本均受影响。(CVSS评分:5.6)
CERT协调中心(CERT/CC)发布了有关Rsync漏洞的公告,将Red Hat、Arch、Gentoo、Ubuntu NixOS、AlmaLinux OS基金会以及Triton数据中心列为受影响方。更多可能受影响的项目和供应商尚未做出回应。
CERT/CC警告称:“前两个漏洞(堆缓冲区溢出和信息泄露)组合起来,允许客户端在运行Rsync服务器的装备上实行恣意代码。客户端只需对服务器进行匿名读取访问,比方公共镜像。此外,攻击者可控制恶意服务器,读取/写入任何连接客户端的恣意文件。提取比方SSH密钥的敏感数据,并通过覆盖文件(如~/.bashrc或~/.popt)来实行恶意代码。”
在关于CVE-2024-12084的公告中,RedHat指出没有现实的缓解步调,该漏洞在Rsync的默认配置下即可被利用。RedHat 解释道:“请记取,Rsync的默认rsyncd配置允许匿名文件同步,这存在该漏洞的风险。否则,攻击者需要拥有需要认证的服务器的有效凭证。”
建议全部用户都尽快升级至3.4.0版本。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
