開(kāi)源同步工具 rsync 曝重大漏洞，允許黑客越界寫(xiě)入緩沖區(qū)遠(yuǎn)程執(zhí)行代碼

IT之家 1 月 20 日消息，Red Hat 產(chǎn)品安全工程師 Nick Tait 發(fā)文，公布了 Unix 和 Linux 操作系統(tǒng)中常見(jiàn)的開(kāi)源文件同步工具 rsync 存在的 6 項(xiàng)漏洞，目前 Rsync 已發(fā)布 3.4.0 版本修復(fù)了相關(guān)漏洞。

據(jù) Nick Tait 介紹，6 項(xiàng)漏洞中最嚴(yán)重的是 CVE-2024-12084，CVSS 風(fēng)險(xiǎn)評(píng)分為 9.8 分（滿(mǎn)分 10 分），該漏洞存在于 3.2.7 版本及以上的 rsync 中，主要原因是 Rsync 處理程序?qū)πｒ?yàn)和（checksum）長(zhǎng)度驗(yàn)證不當(dāng)，允許黑客越界寫(xiě)入 sum2 緩沖區(qū)，從而遠(yuǎn)程執(zhí)行代碼。

此外，Nick Tait 還披露了 CVE-2024-12085 漏洞，該漏洞 CVSS 風(fēng)險(xiǎn)評(píng)分為 7.5，主要發(fā)生在 Rsync 處理程序比對(duì)文件校驗(yàn)和的過(guò)程中。黑客通過(guò)操控校驗(yàn)和的長(zhǎng)度，有機(jī)會(huì)使程序比對(duì)校驗(yàn)和與未初始化的內(nèi)存，進(jìn)而泄露部分未初始化的堆棧數(shù)據(jù)。

外媒 Bleeping Computer 進(jìn)行調(diào)查后發(fā)現(xiàn)，超過(guò) 66 萬(wàn)臺(tái)服務(wù)器可能因此受到安全威脅，主要涉及中國(guó)大陸和美國(guó)的服務(wù)器。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。