Összefoglaló
Találtak két sérülékenységet az rsyncben, amiket kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Leírás
Találtak két sérülékenységet az rsyncben, amiket kihasználva rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
- Ha a “use chroot” nincs engedélyezve, az rsync daemon egy hibáját kihasználva symlink támadásokkal hozzá lehet férni a modul hierarchiáján kívül eső fájlokhoz is.
- Fellép egy hiba az “exclude”, “exclude from”, és a “filter” végrehajtása során. Ezt kihasználva, a szükséges jogosultságok meglététől függetlenül, symlink támadásokkal hozzá lehet férni rejtett fájlokhoz, ha ismert a nevük.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: rsync.samba.org
SECUNIA 27863