VU#952657: Rsync enthält sechs Sicherheitslücken
Rsync, ein Werkzeug zur Dateisynchronisierung, enthält in den Versionen 3.3.0 und darunter sechs Sicherheitslücken. Zu diesen Sicherheitslücken gehören ein Heap-Buffer-Überlauf, ein Informationsleck, ein Dateileck, eine externe Verzeichnis-Datei-Schreiboperation, ein Umgehen der --safe-links-Option und eine symbolische Verknüpfungsrace-Bedingung. Rsync wird häufig in Backup-Programmen und öffentlichen Spiegeln verwendet, um Dateien effizient über mehrere Server zu synchronisieren und zu verteilen. Die entdeckten Sicherheitslücken können von Angreifern ausgenutzt werden, um beliebigen Code auszuführen, beliebige Dateien zu lesen und zu schreiben und sensible Daten zu extrahieren. Die Heap-Buffer-Überlauf-Sicherheitslücke kann durch eine von einem Angreifer kontrollierte Prüfsummenlänge ausgelöst werden, während die Informationsleck-Sicherheitslücke durch Manipulation der Prüfsummenlänge ausgelöst werden kann. Die Dateileck-Sicherheitslücke kann dazu führen, dass ein Server den Inhalt von beliebigen Dateien von Clients-Rechnern leckt. Die --safe-links-Option-Sicherheitslücke kann zu einer Pfad-Traversierung-Sicherheitslücke führen, die es einem Server ermöglicht, Dateien außerhalb des vom Client beabsichtigten Zielverzeichnisses zu schreiben. Die symbolische Verknüpfungsrace-Bedingung-Sicherheitslücke kann zu einer Privilegierung führen, die es einem Benutzer ermöglicht, auf privilegierte Dateien auf betroffenen Servern zuzugreifen. Um diese Sicherheitslücken zu beheben, sollten Benutzer die neuesten verfügbaren Patches anwenden und ihre Software so schnell wie möglich aktualisieren. Die Sicherheitslücken wurden von Forschern bei Google Cloud Vulnerability Research und Aleksei Gorban entdeckt und von Andrew Tridgell gemeldet.