Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-7206-1: rsync-Schwachstellen

Ubuntu DesktopUbuntu Desktop
Canonical

USN-7206-1: rsync-Schwachstellen

  1. Januar 2025

Mehrere Sicherheitsprobleme wurden in rsync behoben.

Releases
Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM Ubuntu 14.04 ESM

Pakete
rsync - schnelles, vielseitiges, entferntes (und lokales) Dateikopierwerkzeug

Details
Simon Scannell, Pedro Gallegos, und Jasiel Spelman entdeckten, dass rsync
die Länge von Prüfsummen nicht richtig handhabt. Ein Angreifer könnte dies ausnutzen
Angreifer diesen Fehler zur Ausführung von beliebigem Code nutzen. (CVE-2024-12084)

Simon Scannell, Pedro Gallegos, und Jasiel Spelman entdeckten, dass rsync
Prüfsummen mit uninitialisiertem Speicher vergleicht. Ein Angreifer könnte dieses Problem ausnutzen
Angreifer dieses Problem ausnutzen, um vertrauliche Informationen auszuspähen. (CVE-2024-12085)

Simon Scannell, Pedro Gallegos, und Jasiel Spelman entdeckten, dass rsync
Dateiprüfsummen falsch behandelt. Ein bösartiger Server könnte dies nutzen
um beliebige Client-Dateien freizulegen. (CVE-2024-12086)

Simon Scannell, Pedro Gallegos, und Jasiel Spelman entdeckten, dass rsync
Symlinks für einige Einstellungen falsch behandelte. Ein Angreifer könnte dies ausnutzen
um Dateien außerhalb des vorgesehenen Verzeichnisses zu schreiben. (CVE-2024-12087)

Simon Scannell, Pedro Gallegos, und Jasiel Spelman entdeckten, dass rsync
nicht in der Lage war, symbolische Link-Ziele für einige Einstellungen zu verifizieren. Ein
Angreifer könnte dies für Path-Traversal-Angriffe ausnutzen. (CVE-2024-12088)

Aleksei Gorban entdeckte eine Race Condition in der Behandlung von
symbolischen Links. Ein Angreifer könnte dies nutzen, um auf sensible
Informationen zuzugreifen oder seine Rechte zu erweitern. (CVE-2024-12747)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.04

  • rsync - 3.2.7-1ubuntu1.1
    Ubuntu 22.04
  • rsync - 3.2.7-0ubuntu0.22.04.3
    Ubuntu 20.04
  • rsync - 3.1.3-8ubuntu0.8
    Ubuntu 18.04
  • rsync - 3.1.2-2.1ubuntu1.6+esm1
    Verfügbar mit Ubuntu Pro
    Ubuntu 16.04
  • rsync - 3.1.1-3ubuntu1.3+esm3
    Erhältlich mit Ubuntu Pro
    Ubuntu 14.04
  • rsync - 3.1.0-2ubuntu0.4+esm1

Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle erforderlichen Änderungen vorgenommen.
Nach einer Standard-Systemaktualisierung müssen Sie die rsync-Daemons neu starten, wenn
konfiguriert sind, um alle notwendigen Änderungen vorzunehmen.

Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad