Kritická zraniteľnosť v nástroji pre prenos a synchronizáciu súborov Rsync

Vývojári open source nástroja pre prenos a synchronizáciu súborov RSYNC vydali bezpečnostné aktualizácie, ktoré opravujú 6 zraniteľností, z čoho 1 je označená ako kritická. CVE-2024-12084 možno zneužiť na vzdialené vykonanie kódu. Zreťazením zraniteľností CVE-2024-12084 a CVE-2024-12085 možno získať úplnú kontrolu nad zraniteľnými systémami.

Zraniteľné systémy:

• Rsync vo verziách starších ako 3.4.0

Pozn.:

• Zneužitie zraniteľnosti vyžaduje len anonymný read-access prístup
• Rsync je využívaný aj v rámci zálohovacích technológií Rclone, DeltaCopy, ChronoCopy, verejných repozitároch pre distribúciu súborov a v nástrojoch pre manažment serverov a cloudovej infraštruktúry

Opis zraniteľnosti:

CVE-2024-12084 (CVSS skóre 9,8)

Kritická zraniteľnosť CVE-2024-12084 v komponente Rsync Daemon spočíva v nesprávnom overovaní dĺžky kontrolných súčtov. Zraniteľnosť možno zápisom do pamäte mimo povolených hodnôt zneužiť na vzdialené vykonanie kódu.

CVE-2024-12085 (CVSS skóre 7,5)

Zraniteľnosť možno modifikáciou dĺžky kontrolných súčtov zneužiť na získanie neoprávneného prístupu k citlivým údajom v neinicializovanom zásobníku.

CVE-2024-12086 (CVSS skóre 6,1)

CVE-2024-12086 by vzdialený útočník mohol zneužiť na enumeráciu a rekonštrukciu ľubovoľných súborov z klientov.

CVE-2024-12087 (CVSS skóre 6,5)

CVE-2024-12087 spočíva v nesprávnom overovaní symbolických liniek pri použití režimu –inc-recursive a možno ju zneužiť na zápis súborov mimo povolené priečinky.

Zraniteľnosti s označením CVE-2024-12088 a CVE-2024-12747 spočívajú v nesprávnom overovaní symbolických liniek a možno ich zneužiť na eskaláciu privilégií, vykonanie neoprávnených zmien v systéme a získanie neoprávneného prístupu k citlivým údajom.

Možné škody:

• Vzdialené vykonanie kódu
• Neoprávnený prístup k citlivým údajom
• Neoprávnená zmena v systéme
• Eskalácia privilégií
• Získanie úplnej kontroly nad systémom

Odporúčania:

Na zraniteľných systémoch odporúčame vykonať bezodkladnú aktualizáciu Rync na verziu 3.4.0. Odporúčame tiež nastaviť vyžadovanie autentifikácie.

Zdroje:

• https://kb.cert.org/vuls/id/952657
• https://www.openwall.com/lists/oss-security/2025/01/14/3
• https://www.bleepingcomputer.com/news/security/over-660-000-rsync-servers-exposed-to-code-execution-attacks/