一、漏洞详情
Rsync是一款高效、灵活的文件同步工具,广泛用于远程和本地数据备份、镜像同步。
近日,监测到官方修复Rsync堆缓冲区溢出漏洞(CVE-2024-12084),该漏洞存在于Rsync的守护进程中,由于对用户控制的校验和长度处理不当,当Rsyncd配置为允许匿名访问时,攻击者可以构造恶意的校验和长度,从而将恶意代码写入内存并执行。攻击者可以利用这一漏洞实现远程代码执行,甚至接管服务器权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
3.2.7 <= rsync < 3.4.0
三、修复建议
目前官方已有可更新版本,建议受影响用户升级至3.4.0及以上的最新版本。