Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250203-04

Опубликовано: 03 фев. 2025
Источник: redos

Описание

Множественные уязвимости rsync

Наименование уязвимого пакета

rsync

Пакет обновления

rsync-0:3.4.1-2.el7.x86_64

Версия уязвимого пакета младше

3.4.1-2

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета rsync или Установить обновление для пакета(ов) rsync

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

03.02.2025

CVE-2024-12747

Идентификатор БДУ ФСТЭК России:

BDU:2025-00372

Описание уязвимости:

Уязвимость утилиты для передачи и синхронизации файлов Rsync связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки») при обработке символических ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

5.6 Medium

CVSS3

3.8 Low

CVSS2

CVE-2024-12088

Идентификатор БДУ ФСТЭК России:

BDU:2025-00373

Описание уязвимости:

Уязвимость конфигурации -safe-links демона rsyncd утилиты для передачи и синхронизации файлов Rsync связана с обходом пути каталога в результате отсутствия проверки символических ссылок. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы

6.5 Medium

CVSS3

7.8 High

CVSS2

CVE-2024-12087

Идентификатор БДУ ФСТЭК России:

BDU:2025-00377

Описание уязвимости:

Уязвимость конфигурации --inc-recursive демона rsyncd утилиты для передачи и синхронизации файлов Rsync связана с обходом пути каталога в результате отсутствия проверки символических ссылок в сочетании с проверками дедупликации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы

6.5 Medium

CVSS3

7.8 High

CVSS2

CVE-2024-12086

Идентификатор БДУ ФСТЭК России:

BDU:2025-00374

Описание уязвимости:

Уязвимость демона rsyncd утилиты для передачи и синхронизации файлов Rsync связана с генерацией недействительных токенов и контрольных сумм в процессе копирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

6.1 Medium

CVSS3

5.4 Medium

CVSS2

CVE-2024-12085

Идентификатор БДУ ФСТЭК России:

BDU:2025-00376

Описание уязвимости:

Уязвимость демона rsyncd утилиты для передачи и синхронизации файлов Rsync связана с выходом операции за границы буфера в памяти в результате некорректного сравнения контрольных сумм файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти механизм защиты ASLR и получить несанкционированный доступ к защищаемой информаци

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2024-12084

Идентификатор БДУ ФСТЭК России:

BDU:2025-00378

Описание уязвимости:

Уязвимость демона rsyncd утилиты для передачи и синхронизации файлов Rsync связана с выходом операции за границы буфера в памяти при обработке длины контрольной суммы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

9.8 Critical

CVSS3

10 Critical

CVSS2