Amazon Linux AMI：rsync (ALAS-2025-1955)

high Nessus 插件 ID 214285

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

远程主机上安装的 rsync 版本低于 3.0.6-12.17。因此，该软件受到 ALAS-2025-1955 公告中提及的多个漏洞影响。

在 rsync 后台程序中发现一个缺陷，当 rsync 比较文件校验和时可触发此缺陷。此缺陷允许攻击者操控校验和长度 (s2length)，造成程序比较校验和与未初始化的内存，并且每次泄漏一个字节的未初始化堆栈数据。
(CVE-2024-12085)

在 rsync 中发现一个缺陷。此缺陷允许服务器从客户端的计算机枚举任意文件的内容。将文件从客户端复制到服务器时会发生此问题。在此过程中，rsync 服务器会将本地数据的校验和发送到客户端进行比较，从而确定需要将哪些数据发送到服务器。通过发送特别建构的任意文件的校验和值，攻击者可以根据客户端的响应逐字节地重建这些文件的数据。(CVE-2024-12086)

rsync 中存在路径遍历漏洞。该漏洞源于“--inc-recursive”选项（许多客户端选项的默认启用选项）启用的行为，且即使客户端未明确启用，此行为仍可由服务器启用。使用“--inc-recursive”选项时，如果缺少正确的符号链接验证，再结合每个文件列表上的重复数据删除检查，服务器就可以在客户端既定的目标目录之外写入文件。恶意服务器可在客户端上以有效目录/路径命名的任意位置写入恶意文件。(CVE-2024-12087)

在 rsync 中发现一个缺陷。使用“--safe-links”选项时，rsync 无法正确验证符号链接目标内是否包含另一个符号链接。这会导致路径遍历漏洞，让使用者可在所需目录以外写入任意文件。(CVE-2024-12088)

在 rsync 中发现一个缺陷。此漏洞起因于 rsync 处理符号链接期间的一个争用条件。Rsync 遇到符号链接时的默认行为是跳过链接。如果攻击者适时将常规文件替换为符号链接，则有可能绕过此默认行为并遍历符号链接。根据 rsync 进程的特权不同，攻击者可以泄漏敏感信息，从而可能导致特权提升。(CVE-2024-12747)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。