CVE-2024-12084/CVE-2024-12085 Rsync Buffer Overflow and Information Disclosure Vulnerability

Mô tả
NSFOCUS phát hiện Rsync đã công bố bản vá bảo mật, khắc phục các lỗ hổng tràn bộ đệm (buffer overflow) và rò rỉ thông tin (information leakage) trên công cụ đồng bộ hóa Rsync (CVE-2024-12084/CVE-2024-12085). Khi kết hợp, hai lỗ hổng này có thể dẫn đến thực thi mã từ xa (RCE). Người dùng cần áp dụng biện pháp bảo vệ ngay lập tức.

CVE-2024-12084

Mô tả: Lỗ hổng tràn bộ đệm heap trên dịch vụ Rsync daemon, xảy ra do xử lý không đúng độ dài checksum do người dùng kiểm soát (s2length).
Điều kiện khai thác: Khi Rsyncd được cấu hình mặc định cho phép đồng bộ tập tin ẩn danh, kẻ tấn công có thể ghi dữ liệu vượt quá phạm vi bộ nhớ đã cấp phát bằng cách xây dựng giá trị s2length độc hại, từ đó thực thi mã từ xa.
Mức độ nghiêm trọng: Điểm CVSS 9.8 (Mức độ nguy hiểm cao).

CVE-2024-12085

Mô tả: Lỗ hổng hạn chế không đúng các thao tác trong phạm vi bộ đệm bộ nhớ, xảy ra do khởi tạo bộ nhớ không chính xác.
Điều kiện khai thác: Khi Rsync so sánh checksum của tập tin, kẻ tấn công có thể đọc dữ liệu từ vùng nhớ chưa được khởi tạo, dẫn đến rò rỉ thông tin.
Mức độ nghiêm trọng: Điểm CVSS 7.5 (Mức độ trung bình).

Phiên bản bị ảnh hưởng
Rsync <= 3.3.0

Phiên bản không bị ảnh hưởng
Rsync >= 3.4.0

Biện pháp khắc phục
Hiện tại, một phiên bản mới đã được phát hành chính thức để khắc phục các lỗ hổng bảo mật trên. Vui lòng nâng cấp phiên bản bị ảnh hưởng càng sớm càng tốt để đảm bảo an toàn tại: https://rsync.samba.org/download.html

Nếu người dùng liên quan chưa thể nâng cấp ngay, có thể áp dụng các biện pháp tạm thời sau để giảm thiểu rủi ro:

CVE-2024-12084:
- Chỉnh sửa cấu hình mặc định của Rsyncd.
- Thêm auth users và secrets file.
- Tạo tập tin mật khẩu chứa thông tin người dùng và mật khẩu.
- Vô hiệu hóa quyền đọc ẩn danh của Rsync.
CVE-2024-12085:
- Biên dịch Rsync với tùy chọn -ftrivial-auto-var-init=zero để khởi tạo bộ nhớ của biến sum2 về giá trị 0.

Tham khảo