关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


开源同步工具 rsync 曝重大漏洞,允许黑客越界写入缓冲区远程执行代码

2025-01-22 11:09 推荐: 浏览: 9字号:

摘要: 1 月 20 日消息,Red Hat 产品安全工程师 Nick Tait 发文,公布了 Unix 和 Linux 操作系统中常见的开源文件同步工具 rsync 存在的 6 项漏洞,目前 Rsync 已发布 3.4.0 版本修复了相关漏洞。 据 Nick Tai...

1 月 20 日消息,Red Hat 产品安全工程师 Nick Tait 发文,公布了 Unix 和 Linux 操作系统中常见的开源文件同步工具 rsync 存在的 6 项漏洞,目前 Rsync 已发布 3.4.0 版本修复了相关漏洞

据 Nick Tait 介绍,6 项漏洞中最严重的是 CVE-2024-12084,CVSS 风险评分为 9.8 分(满分 10 分),该漏洞存在于 3.2.7 版本及以上的 rsync 中,主要原因是 Rsync 处理程序对校验和(checksum)长度验证不当,允许黑客越界写入 sum2 缓冲区,从而远程执行代码。

开源同步工具 rsync 曝重大漏洞,允许黑客越界写入缓冲区远程执行代码

此外,Nick Tait 还披露了 CVE-2024-12085 漏洞,该漏洞 CVSS 风险评分为 7.5,主要发生在 Rsync 处理程序比对文件校验和的过程中。黑客通过操控校验和的长度,有机会使程序比对校验和与未初始化的内存,进而泄露部分未初始化的堆栈数据。

外媒 Bleeping Computer 进行调查后发现,超过 66 万台服务器可能因此受到安全威胁,主要涉及中国大陆和美国的服务器。

稿源:IT之家

联系站长租广告位!

中国首席信息安全官