W demonie rsync wykryto krytyczną podatność typu heap-based buffer overflow, umożliwiającą zdalnemu atakującemu zapis poza granicami bufora bez konieczności uwierzytelnienia. Ze względu na wektor sieciowy i brak wymaganych uprawnień podatność stwarza poważne ryzyko dla każdego systemu udostępniającego usługę rsync.
▸ Pokaż oryginał (EN)
A heap-based buffer overflow flaw was found in the rsync daemon. This issue is due to improper handling of attacker-controlled checksum lengths (s2length) in the code. When MAX_DIGEST_LEN exceeds the fixed SUM_LENGTH (16 bytes), an attacker can write out of bounds in the sum2 buffer.
Problem wynika z nieprawidłowej obsługi kontrolowanej przez atakującego długości sumy kontrolnej (parametr s2length) w kodzie demona rsync. Gdy wartość MAX_DIGEST_LEN przekracza stały rozmiar SUM_LENGTH wynoszący 16 bajtów, możliwe jest zapisanie danych poza granicami bufora sum2 na stercie (heap). Atakujący może spreparować odpowiednie żądanie do demona rsync, wymuszając zapis out-of-bounds w alokowanym obszarze pamięci.
Udane wykorzystanie podatności może pozwolić atakującemu na przejęcie pełnej kontroli nad systemem, w tym na zdalne wykonanie kodu (RCE) lub destabilizację usługi. Możliwe jest naruszenie poufności, integralności oraz dostępności danych na serwerze.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dla systemów Red Hat/AlmaLinux dostępna jest errata RHBA-2025:6470. Dodatkowe informacje zawiera poradnik CERT/CC (VU#952657). Jeśli aktualizacja nie jest natychmiast możliwa, zaleca się ograniczenie dostępu do demona rsync na poziomie firewall wyłącznie do zaufanych adresów IP.
Demon rsync w dystrybucjach Samba Rsync, AlmaLinux, Arch Linux oraz Gentoo Linux — konkretne wersje wskazane w referencjach producenta
Podatność została opublikowana 2025-01-14 na liście oss-security (openwall). Szczegóły techniczne dostępne w poradniku CERT/CC VU#952677 oraz w Red Hat Bugzilla pod numerem 2330527.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HAlmalinux
OSAlmalinux10.0Archlinux Arch Linux
OSArchlinuxwszystkie wersjeGentoo Linux
OSGentoowszystkie wersjeNixos
OSNixos24.11< 24.11Novell SUSE Linux
OSNovellwszystkie wersjeRed Hat Enterprise Linux
OSRedhat10.0Samba Rsync
APPSamba3.2.73.3.0Tritondatacenter Smartos
OSTritondatacenter< 20250123
Powiązane podatności
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
A crafted request uri-path can cause mod_proxy to forward the request to an origin server choosen by the remot...
The RichFaces Framework 3.X through 3.3.4 is vulnerable to Expression Language (EL) injection via the UserReso...
GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the...
GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variab...