【漏洞通告】Rsync缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085）

主要观点总结

通告关于Rsync中存在的CVE-2024-12084和CVE-2024-12085漏洞的相关信息。这两个漏洞结合使用可实现远程代码执行。绿盟科技提醒用户尽快采取措施进行防护。

关键观点总结

关键观点1: 漏洞概述

Rsync中存在CVE-2024-12084和CVE-2024-12085漏洞，这两个漏洞结合使用可实现远程代码执行，对系统构成较大威胁。

关键观点2: CVE-2024-12084漏洞详情

CVE-2024-12084漏洞存在于Rsync守护进程中，由于对用户控制的校验和长度（s2length）处理不当，攻击者可利用此漏洞实现远程代码执行。

关键观点3: CVE-2024-12085漏洞详情

CVE-2024-12085漏洞涉及Rsync守护进程内存缓冲区范围内操作的限制不当问题，可导致信息泄露。

关键观点4: 影响范围

受影响版本为Rsync <= 3.3.0，不受影响版本为Rsync >= 3.4.0。

关键观点5: 漏洞防护

官方已发布新版本修复了上述漏洞，用户应尽快升级版本。如暂时无法升级，可采取其他防护措施，如针对CVE-2024-12084修改Rsyncd默认配置，针对CVE-2024-12085使用“-ftrivial-auto-var-init=zero”选项集编译Rsync。

文章预览

通告编号:NS-2024-0004 2025-01-16 TA G： Rsync、CVE-2024-12084、CVE-2024-12085 漏洞危害： 攻击者利用此次漏洞，可实现远程代码执行。 版本： 1.0 1 漏洞概述 近日，绿盟科技监测到Rsync发布安全公告，修复了Rsync中的缓冲区溢出与信息泄露漏洞（CVE-2024-12084/CVE-2024-12085），两个漏洞结合使用可实现远程代码执行，请相关用户尽快采取措施进行防护。 CVE-2024-12084：Rsync守护进程中存在堆缓冲区溢出漏洞，由于对用户控制的校验和长度 (s2length) 处理不当，当Rsyncd默认配置允许匿名文件同步时，攻击者可通过构造恶意的s2length值将数据写入内存中超出分配范围的区域，从而实现远程代码执行。CVSS评分9.8 CVE-2024-12085：Rsync守护进程存在内存缓冲区范围内操作的限制不当问题，由于未正确初始化内存，当Rsync比较文件校验和时攻击者可通过特定操作读取未初始化的内存数据 ………………………………