【安全资讯】Rsync存在多个高危漏洞

近日，安恒信息CERT监测到Rsync存在多个高危漏洞，由于代码中未正确处理攻击者控制的校验和长度（s2length），当MAX_DIGEST_LEN超过固定SUM_LENGTH（16字节）时，攻击者可以在sum2缓冲区中越界写入（CVE-2024-12084）。当Rsync比较文件校验和时，攻击者可以通过校验和长度与未初始化内存之间的比较，一次泄漏一个字节的未初始化堆栈数据，从而造成敏感信息泄露（CVE-2024-12085）。当这两个漏洞进行组合利用时攻击者可以实现远程代码执行，例如通过对服务器的读取或写入任何连接客户端的任意文件，从而获取敏感数据（例如SSH密钥），通过覆盖文件来执行恶意代码。漏洞影响较大，需要客户着重关注。

影响版本：

CVE-2024-12084：3.2.7 < Rsync < 3.4.0

CVE-2024-12085：Rsync < 3.4.0

官方修复方案:

官方已发布修复方案，受影响的用户建议更新至安全版本。

https://github.com/RsyncProject/rsync/releases

临时缓解方案:

1、禁止Rsync的匿名读取权限：在conf文件中添加或修改auth users和secrets file配置。

2、若暂时无法更新至安全版本，可以采取措施限制对受影响服务的访问。例如，通过防火墙或访问控制列表过滤不受信任的Rsync连接。

参考链接：

https://access.redhat.com/security/cve/CVE-2024-12084

https://nvd.nist.gov/vuln/detail/CVE-2024-12084

https://kb.cert.org/vuls/id/952657