CRITICAL✓ PATCH🇬🇧 English

CVE-2024-12084

Heap-based buffer overflow w rsync daemon — zapis poza granicami bufora sum2

CVSS 9.8v3.1pub. 2025-01-15upd. 2026-06-29

W demonie rsync wykryto krytyczną podatność typu heap-based buffer overflow, umożliwiającą zdalnemu atakującemu zapis poza granicami bufora bez konieczności uwierzytelnienia. Ze względu na wektor sieciowy i brak wymaganych uprawnień podatność stwarza poważne ryzyko dla każdego systemu udostępniającego usługę rsync.

Pokaż oryginał (EN)

A heap-based buffer overflow flaw was found in the rsync daemon. This issue is due to improper handling of attacker-controlled checksum lengths (s2length) in the code. When MAX_DIGEST_LEN exceeds the fixed SUM_LENGTH (16 bytes), an attacker can write out of bounds in the sum2 buffer.

🤖 Analiza AI
Jak działa

Problem wynika z nieprawidłowej obsługi kontrolowanej przez atakującego długości sumy kontrolnej (parametr s2length) w kodzie demona rsync. Gdy wartość MAX_DIGEST_LEN przekracza stały rozmiar SUM_LENGTH wynoszący 16 bajtów, możliwe jest zapisanie danych poza granicami bufora sum2 na stercie (heap). Atakujący może spreparować odpowiednie żądanie do demona rsync, wymuszając zapis out-of-bounds w alokowanym obszarze pamięci.

Skutki

Udane wykorzystanie podatności może pozwolić atakującemu na przejęcie pełnej kontroli nad systemem, w tym na zdalne wykonanie kodu (RCE) lub destabilizację usługi. Możliwe jest naruszenie poufności, integralności oraz dostępności danych na serwerze.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dla systemów Red Hat/AlmaLinux dostępna jest errata RHBA-2025:6470. Dodatkowe informacje zawiera poradnik CERT/CC (VU#952657). Jeśli aktualizacja nie jest natychmiast możliwa, zaleca się ograniczenie dostępu do demona rsync na poziomie firewall wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Demon rsync w dystrybucjach Samba Rsync, AlmaLinux, Arch Linux oraz Gentoo Linux — konkretne wersje wskazane w referencjach producenta

Uwagi

Podatność została opublikowana 2025-01-14 na liście oss-security (openwall). Szczegóły techniczne dostępne w poradniku CERT/CC VU#952677 oraz w Red Hat Bugzilla pod numerem 2330527.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Almalinux

    OS
    Almalinux
    10.0
  • Archlinux Arch Linux

    OS
    Archlinux
    wszystkie wersje
  • Gentoo Linux

    OS
    Gentoo
    wszystkie wersje
  • Nixos

    OS
    Nixos
    24.11< 24.11
  • Novell SUSE Linux

    OS
    Novell
    wszystkie wersje
  • Red Hat Enterprise Linux

    OS
    Redhat
    10.0
  • Samba Rsync

    APP
    Samba
    3.2.73.3.0
  • Tritondatacenter Smartos

    OS
    Tritondatacenter
    < 20250123
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2021-40438CRITICAL9.0⚠ KEVten sam produkt

A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...

CVE-2018-14667CRITICAL9.8⚠ KEVten sam produkt

The RichFaces Framework 3.X through 3.3.4 is vulnerable to Expression Language (EL) injection via the UserReso...

CVE-2014-7169CRITICAL9.8⚠ KEVten sam produkt

GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the...

CVE-2014-6271CRITICAL9.8⚠ KEVten sam produkt

GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variab...