专栏名称: 蓝点网

科技资讯、软件工具、技术教程，尽在蓝点网。蓝点网，给你感兴趣的内容！

目录

相关文章推荐

科幻世界SFW · 悼念向际纯：中国科幻绘画的开拓者 · 昨天

科幻世界SFW · 新刊速递 | ... · 4 天前

植物星球 · 山谷里的铃兰来了，今年还有粉色和重瓣 · 4 天前

植物星球 · 植物星球逢人就推的抗老面霜，吊打千元大牌，3 ... · 4 天前

国旅深圳 · 欧洲春季特惠游，5条性价比超绝的线路，处处都 ... · 4 天前

国旅深圳 · 欧洲春季特惠游，5条性价比超绝的线路，处处都 ... · 4 天前

51好读 › 专栏 › 蓝点网

rsync出现多个高危安全漏洞可被窃取数据甚至执行恶意代码

蓝点网 · 公众号 · · 2025-01-16 18:53

正文

#安全资讯非常流行的文件同步工具 rsync 出现多个高危安全漏洞，借助漏洞攻击者可以窃取数据甚至在服务器上执行任意代码。攻击者如果借助最严重的漏洞，只需要对使用 rsync 的服务器例如公共镜像网站进行匿名读取访问即可执行任意代码，这对大量镜像站构成极大的威胁，目前 rsync 3.4.0+ 版已发布并修复这些漏洞。查看全文：https://ourl.co/107573

Unix 平台流行的文件同步工具 rsync 日前被爆出多个安全漏洞，当然这些漏洞已经修复所以才会被披露，使用 rsync 的用户建议立即升级到 3.4.0+ 版封堵漏洞。

借助这些漏洞攻击者可以控制恶意服务器并读取、写入任何已连接的客户端的任意文件，包括但不限于用来提取敏感数据例如 SSH 密钥或通过覆盖～/.bashrc 和～/.popt 等文件执行恶意代码。

涉及到的安全漏洞如下：

CVE-2024-12084：CVSS 评分 9.8 分，由于校验和长度处理不当导致 rsync 中的缓冲区堆栈溢出
CVE-2024-12085：CVSS 评分 7.5，通过未初始化的堆栈内容泄露信息
CVE-2024-12086：CVSS 评分 6.1，rsync 服务器泄露任意客户端文件
CVE-2024-12087：CVSS 评分 6.5，rsync 中的路径遍历漏洞
CVE-2024-12088：CVSS 评分 6.5，–safe-links 选项绕过导致路径遍历
CVE-2024-12747：CVSS 评分 5.6，处理符号链接时 rsync 中的竞争条件

以上 6 个安全漏洞中的前 5 个都是由谷歌云漏洞研究团队发现的，第 6 个漏洞则是由安全研究人员 Aleksei Gorban 发现的，目前这些漏洞都已经在 rsync 3.4.0 版中修复。

请到「今天看啥」查看全文

推荐文章

科幻世界SFW · 悼念向际纯：中国科幻绘画的开拓者

昨天

科幻世界SFW · 新刊速递 | “蒙面写手”巅峰对决，星际版“00后”整顿职场！

4 天前

植物星球 · 山谷里的铃兰来了，今年还有粉色和重瓣

4 天前

植物星球 · 植物星球逢人就推的抗老面霜，吊打千元大牌，30天内不满意不要钱!

4 天前

国旅深圳 · 欧洲春季特惠游，5条性价比超绝的线路，处处都是颜值巅峰！

4 天前

国旅深圳 · 欧洲春季特惠游，5条性价比超绝的线路，处处都是颜值巅峰！

4 天前

科幻世界SFW · 【科幻大家爱】请选出你最喜欢的11月刊栏目

8 年前

最爱大北京 · 12月13日 | 京城事儿全知道

8 年前

瞭望智库 · 很中国！2017第一部刷屏国漫，看哭5000万人！

8 年前

创业邦 · 投资人到底在那里呢？来看哪些渠道可以找到投资人

7 年前

A股备忘录 · 碰瓷？美在华情报组织被一锅端，华春莹回答有意思

7 年前

Sov5搜索 · 小百科 · 今天看啥 · 移动版

51好读 - 好文章就要读起来!