Rsync
Уязвимости
24
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.71848
Распределение по критичности
Критический
2
Высокий
8
Средний
11
Низкий
3
Затронутые диапазоны версий
2.6.9–3.1.23.0.1–3.4.13.2.1–3.2.4< 2.5.3< 3.1.3< 3.2.5< 3.3.0< 3.4.3≤ 3.1.0≤ 3.1.2≤ 3.3.0≤ 3.4.2
Также сопоставлено как (исходные строки): opensuse,rsync
Топ уязвимостей
CVE-2024-12084В демоне rsync обнаружена ошибка переполнения буфера на основе кучи. Эта проблема связана с неправильной обработкой длин контрольных сумм, контролируемых злоумышленником (s2length), в коде. Когда MAX_DIGEST_LEN превышает фиксированную SUM_LENGTH (16 байт), злоумышленник может записать за пределы границ в буфере sum2.
CVE-2020-14387В rsync в версиях начиная с 3.2.0pre1 обнаружена ошибка. Rsync неправильно проверяет сертификат с уязвимостью несоответствия хоста. Удаленный, не прошедший проверку подлинности злоумышленник может воспользоваться этой ошибкой, выполнив атаку типа "человек посередине", используя действительный сертификат для другого имени хоста, что может поставить под угрозу конфиденциальность и целостность данных, передаваемых с использованием rsync-ssl. Наибольшую угрозу эта уязвимость представляет для конфиденциальности и целостности данных. Эта ошибка затрагивает rsync версий до 3.2.4.
CVE-2026-41035В rsync 3.0.1 - 3.4.1, прием_xattr опирался на ненадежное значение длины во время звонка, что приводит к использованию приемника после-бесплатно. Жертва должна бежать с -X (он же -xattrs). В Linux многие (но не все) общие конфигурации уязвимы. Платформы, не относящиеся к Linux, более уязвимы.
CVE-2024-12088В rsync была обнаружена ошибка. При использовании параметра `--safe-links` клиент rsync не может корректно проверить, если адрес назначения символической ссылки, отправленный с сервера, содержит другую символическую ссылку внутри. Это приводит к уязвимости прохода по пути, что может привести к произвольной записи файлов за пределами желаемого каталога.
CVE-2024-12087В rsync существует уязвимость обхода пути. Она связана с поведением, включенным опцией `--inc-recursive`, опцией, включенной по умолчанию для многих клиентских опций и может быть включена сервером, даже если она явно не включена клиентом. При использовании опции `--inc-recursive` отсутствие надлежащей проверки символических ссылок в сочетании с проверками дедупликации, выполняемыми на основе списка файлов, может позволить серверу записывать файлы за пределами целевого каталога клиента. Вредоносный сервер может записывать вредоносные файлы в произвольные места, названные в честь действительных каталогов/путей на клиенте.
CVE-2024-12085Была найдена ошибка в rsync, которая может быть вызвана, когда rsync сравнивает контрольные суммы файлов. Эта ошибка позволяет злоумышленнику манипулировать длиной контрольной суммы (s2length), вызывая сравнение между контрольной суммой и неинициализированной памятью и утечку одного байта неинициализированных данных стека за раз.
CVE-2008-1720Переполнение буфера в rsync 2.6.9 по 3.0.1, с включенной поддержкой расширенных атрибутов (xattr), может позволить удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.
CVE-2022-29154В rsync до версии 3.2.5 обнаружена проблема, которая позволяет злонамеренным удаленным серверам записывать произвольные файлы внутри каталогов подключающихся узлов. Сервер выбирает, какие файлы/каталоги отправляются клиенту. Однако клиент rsync выполняет недостаточную проверку имен файлов. Злонамеренный сервер rsync (или злоумышленник Man-in-The-Middle) может перезаписать произвольные файлы в целевом каталоге и подкаталогах клиента rsync (например, перезаписать файл .ssh/authorized_keys).
CVE-2026-29518Версии Rsync до 3.4.3 содержат время проверки времени использования (TOCTOU) в обработке файлов демонов, что позволяет злоумышленникам перенаправлять записи файлов за пределы предполагаемых каталогов путем замены компонентов родительского каталога символическими ссылками. Злоумышленники с доступом к пути модуля могут использовать это условие гонки для создания или перезаписи произвольных файлов, потенциально изменяя конфиденциальные системные файлы и добиваясь эскалации привилегий, когда демон работает с повышенными привилегиями. Эта уязвимость может быть вызвана только в том случае, если настройка chroot является ложной.
CVE-2026-43619Rsync версии 3.4.2 и предшествующие содержат уязвимости конуса среды солимканции в системных вызовах на основе пути, включая chmod, lchown, utimes, rename, unlink, mkdir, mkdir, mkdir, comr и lstat, которые позволяют локальных злоумышленникам перенаправлять операции на файлы за пределами экспортируемого модуля rsync. Злоумышленники с локальных доступов к файловой системе могут использовать окно синхронизации между разрешением пути и выполнением сиколла, заменяя символы для применения разрешений, поставляемых отправителем, права собственности, временных меток или имен файлов на произвольные файлы за пределами предполагаемой границы модуля на демонах rsync, настроенных с помощью «использовать chroot = нет».
CVE-2026-43620Rsync версии 3.4.2 и предыдущие содержат уязвимость чтения считывающая на стороне приемника вне границ в rev_files() в accesser.c, что позволяет серверу вредоносной рискнк-серверу сбивать процесс rsync-клиента. Злоумышленники могут использовать уязвимость, установив CF_INC_RECURSE в флагах совместимости и отправив специально созданный список файлов, где первая сортированная запись не является ведущим каталогом точек, за которой следует запись передачи с ndx=0 и iflag word без ITEM_TRANSFER, в результате чего получатель считывает 8 байтов перед выделенным массивом указателей и указывая на неправильный адрес.
CVE-2024-12086В rsync обнаружена уязвимость. Это может позволить серверу перечислять содержимое произвольного файла с машины клиента. Эта проблема возникает, когда файлы копируются с клиента на сервер. В процессе этого сервер rsync отправляет клиенту контрольные суммы локальных данных для сравнения, чтобы определить, какие данные необходимо отправить на сервер. Отправляя специально созданные значения контрольных сумм для произвольных файлов, злоумышленник может восстановить данные этих файлов байт за байтом на основе ответов от клиента.
CVE-2017-16548Функция receive_xattr в xattrs.c в rsync 3.1.2 и 3.1.3-development не проверяет наличие завершающего символа '\0' в имени xattr, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера на основе кучи и сбой приложения) или, возможно, оказывать другое неспецифицированное воздействие, отправляя специально созданные данные в демон.
CVE-2026-43617Rsync версии 3.4.2 и предшествующий содержат уязвимость авторизационного обхода в правоприменение списков контроля доступа на основе стрелка demon desinc при настройке с chroot. Злоумышленники могут обойти правила отказа от имени хоста, контролируя запись PTR для своего исходного IP-адреса, позволяя соединениям от звеньев, которые администраторы намеревались отрицать, когда обратная резолюция DNS выходит из строя, и по умолчанию не ИЗВЕСТНО.
CVE-2018-5764Функция parse_arguments в options.c в rsyncd в rsync до версии 3.1.3 не предотвращает многократное использование --protect-args, что позволяет удаленным злоумышленникам обойти механизм защиты от очистки аргументов.
CVE-2026-43618Rsync версии 3.4.2 и предыдущие содержат уязвимость переполненного целого в декодере сжатым токеном, где 32-битный счетчик с подписью не проверяется на переполнение, что позволяет злонамеренному отправителю инициировать переполнение, которое заставляет процесс получения считывать и возвращать данные извне предполагаемых буферных границ. Злоумышленники могут использовать эту уязвимость для раскрытия содержимого памяти процесса, включая переменные среды, пароли, данные кучу и стек, а также указатели памяти в библиотеке, что значительно снижает эффективность ASLR и облегчает дальнейшую эксплуатацию.
CVE-2017-15994rsync 3.1.3-development до 2017-10-24 неправильно обрабатывает архаичные контрольные суммы, что облегчает удаленным злоумышленникам обход предполагаемых ограничений доступа. ПРИМЕЧАНИЕ: ветвь разработки rsync имеет значительное применение за пределами разработчиков rsync, например, код был скопирован для использования в различных проектах GitHub.
CVE-2017-17434Демон в rsync 3.1.2 и 3.1.3-development до 2017-12-03 не проверяет имена файлов fnamecmp в структуре данных daemon_filter_list (в функции recv_files в receiver.c), а также не применяет механизм защиты sanitize_paths к именам путей, найденным в строках "xname follows" (в функции read_ndx_and_attrs в rsync.c), что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа.
CVE-2017-17433Функция recv_files в receiver.c в демоне в rsync 3.1.2 и 3.1.3-development до 2017-12-03 выполняет определенные обновления метаданных файла до проверки наличия имени файла в структуре данных daemon_filter_list, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа.
CVE-2014-9512rsync 3.1.1 позволяет удаленным злоумышленникам записывать в произвольные файлы посредством атаки с использованием символических ссылок на файл в пути синхронизации.
CVE-2014-2855Функция check_secret в authenticate.c в rsync 3.1.0 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл и потребление ЦП) через имя пользователя, которого нет в файле секретов.
CVE-2011-1097rsync 3.x до версии 3.0.8, когда используются определенные параметры рекурсии, удаления и владения, позволяет удаленным серверам rsync вызывать отказ в обслуживании (повреждение кучи памяти и аварийное завершение приложения) или, возможно, выполнять произвольный код через неправильно сформированные данные.
CVE-2026-45232Версии Rsync до 3.4.3 содержат уязвимость списков за пределами одного стека записи в функции set_proxy_connection() в socket.c, которая позволяет сетевым злоумышленникам повреждать стековую память, отправляя исправленный ответ HTTP-прокси. Злоумышленники могут использовать это, позиционируя себя между клиентом и прокси-сервером или управляя прокси-сервером, чтобы отправить линию отклика 1023 или более байтов без нового терминатора, в результате чего нулевой байт будет написан на внешний адрес стек, когда установлена переменная среды RSYNC_PROXY.
CVE-2002-0080rsync при работе в режиме демона неправильно вызывает setgroups перед сбросом привилегий, что может предоставить дополнительные групповые привилегии локальным пользователям, которые затем смогут читать определенные файлы, которые в противном случае были бы запрещены.