Amazon Linux 2：rsync (ALAS-2025-2731)

high Nessus Plugin ID 214287

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的 rsync 版本低於 3.1.2-11。因此，會受到 ALAS2-2025-2731 公告中所提及的多個弱點影響。

在 rsync 程序中發現一個缺陷，當 rsync 比較檔案總和檢查碼時會觸發此缺陷。此缺陷允許攻擊者操控總和檢查碼長度 (s2length)，在總和檢查碼和未初始化的記憶體之間造成比較，並一次洩漏一個位元組的未初始化堆疊資料。
(CVE-2024-12085)

在 rsync 中發現一個缺陷。此缺陷允許伺服器從用戶端的機器列舉任意檔案內容。將檔案從用戶端複製到伺服器時，會發生此問題。在此處理程序期間，rsync 伺服器會將本機資料的總和檢查碼傳送至用戶端，以便進行比較，進而判斷需要傳送至伺服器的資料。藉由針對任意檔案傳送特製的總和檢查碼值，攻擊者可以根據用戶端的回應，逐位元組地重建這些檔案的資料。(CVE-2024-12086)

rsync 中包含路徑遊走弱點。此問題源於「--inc-recursive」選項啟用的行為，這是許多用戶端選項預設啟用的行為，並且即使用戶端未明確啟用，也可由伺服器啟用。使用「--inc-recursive」選項時，如果缺少適當的符號連結驗證，再加上針對每個檔案清單進行的重複資料刪除檢查，伺服器即可在用戶端的預定目的地目錄之外寫入檔案。惡意伺服器可將惡意檔案寫入以用戶端上有效目錄/路徑命名的任意位置。(CVE-2024-12087)

在 rsync 中發現一個缺陷。使用「--safe-links」選項時，rsync 無法正確驗證符號連結目的地是否包含另一個符號連結。這會導致路徑遊走弱點，進而可能造成在所需目錄之外寫入任意檔案。(CVE-2024-12088)

在 rsync 中發現一個缺陷。此弱點是 rsync 處理符號連結期間的爭用條件所導致。遇到符號連結時，Rsync 的預設行為是略過這些連結。如果攻擊者適時用符號連結取代一般檔案，則有可能繞過預設行為並遊走符號連結。視 rsync 處理程序的特權而定，攻擊者可造成敏感資訊洩漏，進而可能導致特權提升。(CVE-2024-12747)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。