Rsync曝重大漏洞，速升至3.4.0保数据安全

Rsync曝重大漏洞，速升至3.4.0保数据安全

近日，RedHat的安全工程师Nick Tait揭露了开源文件同步工具Rsync中存在的多项高危安全漏洞，其中最严重的CVE-2024-12084漏洞CVSS风险评分高达9.8分。这些漏洞可能导致黑客远程执行恶意代码，严重影响全球超过66万台服务器，尤其是中国境内的52万台服务器。为确保数据安全，用户被紧急建议更新至最新版3.4.0，以修复所有已知的安全隐患。此次事件再次凸显了数据安全的重要性，提醒用户定期更新软件，加强安全防护。

Rsync是一款广泛使用的开源文件同步工具，主要用于本地和远程服务器之间的数据备份和同步。然而，近日RedHat安全团队发现Rsync存在多个高危安全漏洞，其中最严重的是CVE-2024-12084，该漏洞的CVSS风险评分为9.8分，属于“严重”级别。

具体来说，CVE-2024-12084是一个堆缓冲区溢出漏洞，当Rsync守护进程（rsyncd）配置为允许匿名访问时，攻击者可以通过构造恶意的校验和长度（s2length）值，将数据写入未分配的内存区域，从而实现远程代码执行。这意味着攻击者可以在目标服务器上执行任意恶意代码，完全控制服务器。

此外，还有其他几个相关漏洞：

• CVE-2024-12085：内存缓冲区内操作限制不当，可能导致信息泄露，CVSS评分为7.5
• CVE-2024-12086：信息泄露漏洞，CVSS评分为6.1
• CVE-2024-12087和CVE-2024-12088：路径遍历漏洞，CVSS评分均为6.5
• CVE-2024-12747：符号链接竞争条件漏洞，CVSS评分为5.6

这些漏洞影响范围广泛，据统计，全球约有66万台服务器受到威胁，其中中国境内就有52万台服务器暴露在风险之中。Rsync默认监听873端口，如果配置了匿名访问权限，那么这些服务器都可能成为攻击目标。

受影响的Rsync版本包括：

• CVE-2024-12084：影响3.7和3.3.0版本
• CVE-2024-12085：影响3.0及更早版本

目前，Rsync官方已经发布了3.4.0版本，修复了所有已知的安全漏洞。用户应立即采取行动，将Rsync升级到最新版本。以下是具体的升级步骤：

1. 检查当前版本：

   rsync --version
   

2. 升级Rsync：

   • 对于基于Debian的系统（如Ubuntu）：

     sudo apt-get update
     sudo apt-get install --only-upgrade rsync
     

   • 对于基于RHEL的系统（如CentOS）：

     sudo yum update rsync
     

   • 对于其他系统，可以从官方下载页面获取最新版本的源代码进行编译安装。

3. 重启Rsync服务：

   sudo systemctl restart rsync
   

如果暂时无法升级，可以采取以下临时缓解措施：

• 禁止匿名访问：修改rsyncd配置文件，添加认证用户和密码文件

  auth users = <username>
  secrets file = /etc/rsyncd.secrets
  

• 使用防火墙规则限制Rsync连接，只允许可信IP访问873端口

此次Rsync漏洞事件再次提醒我们，数据安全和系统维护不容忽视。建议所有IT管理员和系统运维人员：

1. 定期检查系统组件的安全更新
2. 及时应用官方发布的安全补丁
3. 限制不必要的服务暴露
4. 加强服务器访问控制

通过这些措施，可以有效降低安全风险，保护服务器和数据安全。让我们共同努力，构建更加安全可靠的网络环境。