VU#952657: Rsyncには6つの脆弱性がある
ファイル同期ツールであるRsyncのバージョン3.3.0以下に、6つの脆弱性が発見されました。これらの脆弱性には、ヒープバッファオーバーフロー、情報漏えい、ファイル漏えい、外部ディレクトリファイル書き込み、--safe-linksバイパス、シンボリックリンクレースコンディションが含まれます。Rsyncは、バックアッププログラムやパブリックミラーで広く使用されており、複数のサーバー間でファイルを効率的に同期および配布するために使用されています。発見された脆弱性は、攻撃者が任意のコードを実行し、任意のファイルを読み書きし、機密データを抽出するために利用できます。ヒープバッファオーバーフロー脆弱性は、攻撃者が制御するチェックサム長によってトリガーできます。一方、情報漏えい脆弱性は、チェックサム長を操作することでトリガーできます。ファイル漏えい脆弱性は、サーバーがクライアントのマシンから任意のファイルの内容を漏えいさせる可能性があります。--safe-linksオプションの脆弱性は、パストラバーサル脆弱性につながり、サーバーがクライアントの意図した目的のディレクトリ以外の場所にファイルを書き込むことができます。シンボリックリンクレースコンディション脆弱性は、特権昇格につながり、ユーザーが影響を受けるサーバー上の特権ファイルにアクセスすることができます。これらの脆弱性に対処するには、ユーザーは利用可能な最新のパッチを適用し、ソフトウェアをできるだけ早く更新する必要があります。これらの脆弱性は、Google Cloud Vulnerability ResearchとAleksei Gorbanの研究者によって発見され、Andrew Tridgellによって報告されました。