Arch Linux
Уязвимости
6
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.71848
Распределение по критичности
Критический
1
Высокий
4
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): arch_linux
Топ уязвимостей
CVE-2024-12084В демоне rsync обнаружена ошибка переполнения буфера на основе кучи. Эта проблема связана с неправильной обработкой длин контрольных сумм, контролируемых злоумышленником (s2length), в коде. Когда MAX_DIGEST_LEN превышает фиксированную SUM_LENGTH (16 байт), злоумышленник может записать за пределы границ в буфере sum2.
CVE-2024-12088В rsync была обнаружена ошибка. При использовании параметра `--safe-links` клиент rsync не может корректно проверить, если адрес назначения символической ссылки, отправленный с сервера, содержит другую символическую ссылку внутри. Это приводит к уязвимости прохода по пути, что может привести к произвольной записи файлов за пределами желаемого каталога.
CVE-2024-12087В rsync существует уязвимость обхода пути. Она связана с поведением, включенным опцией `--inc-recursive`, опцией, включенной по умолчанию для многих клиентских опций и может быть включена сервером, даже если она явно не включена клиентом. При использовании опции `--inc-recursive` отсутствие надлежащей проверки символических ссылок в сочетании с проверками дедупликации, выполняемыми на основе списка файлов, может позволить серверу записывать файлы за пределами целевого каталога клиента. Вредоносный сервер может записывать вредоносные файлы в произвольные места, названные в честь действительных каталогов/путей на клиенте.
CVE-2024-12085Была найдена ошибка в rsync, которая может быть вызвана, когда rsync сравнивает контрольные суммы файлов. Эта ошибка позволяет злоумышленнику манипулировать длиной контрольной суммы (s2length), вызывая сравнение между контрольной суммой и неинициализированной памятью и утечку одного байта неинициализированных данных стека за раз.
CVE-2020-5291Bubblewrap (bwrap) до версии 0.4.1, если установлен в режиме setuid и ядро поддерживает несанкционированные пространства имен пользователей, то параметр `bwrap --userns2` можно использовать для того, чтобы процесс setuid продолжал работать от имени root, оставаясь при этом отслеживаемым. Это, в свою очередь, можно использовать для получения прав root. Обратите внимание, что это влияет только на комбинацию bubblewrap в режиме setuid (который обычно используется, когда несанкционированные пространства имен пользователей не поддерживаются) и поддержку несанкционированных пространств имен пользователей. Известно, что затронуты: * Debian testing/unstable, если включены несанкционированные пространства имен пользователей (не по умолчанию) * Debian buster-backports, если включены несанкционированные пространства имен пользователей (не по умолчанию) * Arch, если используется `linux-hardened`, если включены несанкционированные пространства имен пользователей (не по умолчанию) * Centos 7 flatpak COPR, если включены несанкционированные пространства имен пользователей (не по умолчанию) Это было исправлено в выпуске 0.4.1, и всем затронутым пользователям следует обновиться.
CVE-2024-12086В rsync обнаружена уязвимость. Это может позволить серверу перечислять содержимое произвольного файла с машины клиента. Эта проблема возникает, когда файлы копируются с клиента на сервер. В процессе этого сервер rsync отправляет клиенту контрольные суммы локальных данных для сравнения, чтобы определить, какие данные необходимо отправить на сервер. Отправляя специально созданные значения контрольных сумм для произвольных файлов, злоумышленник может восстановить данные этих файлов байт за байтом на основе ответов от клиента.