1月14日Red Hat产品安全工程师Nick TaitRsync是Unix、Linux作业系统里相当常见的档案同步工具,标榜透过增量传输的方式来减少需要使用的网路流量,此档案同步系统不仅许多类Unix作业系统内建,也有多套备份系统以Rsync为基础开发,例如:Rclone、DeltaCopy、ChronoSync,因此采用Rsync开发的应用程式也可能受到波及。
根据CVSS风险评分,最严重的漏洞是由Google研究员Simon Scannell、Pedro Gallegos、Jasiel Spelman找到的CVE-2024-12084,这项弱点存在于3.2.7版以上的Rsync,发生的原因在于Rsync处理程序对检查码(checksum)的长度验证不当,导致记体缓冲区溢位,CVSS风险评为9.8分(满分10分)。
研究人员指出,一旦攻击者让MAX_DIGEST_LEN栏位超过SUM_LENGTH固定的16位元组长度,就有机会越界写入sum2缓冲区。
另一项Rsync高风险层级的漏洞CVE-2024-12085也值得注意,此为资讯泄露漏洞,出现在Rsync处理程式比对档案检查码过程,攻击者借由操弄检查码的长度,就有机会导致该程式比对检查码及未初始化记忆体,从而泄露部分未初始化的堆叠资料,CVSS风险为7.5。