Múltiples vulnerabilidades en Rsync
- Rsync: versiones 3.3.0 y anteriores.
Varios investigadores han reportado 6 vulnerabilidades: 1 de severidad crítica, 1 de severidad alta y el resto de severidad media, cuya explotación podría permitir a un atacante ejecutar código arbitrario, filtrar información sensible e incluso hacerse con el control de los sistemas afectados.
Se recomienda a los usuarios que actualicen inmediatamente sus instalaciones de Rsync a la última versión disponible.
La vulnerabilidad de severidad crítica consiste en un manejo inadecuado de las longitudes de checksum controladas por atacantes, lo que provoca un desbordamiento de búfer de montículo (heap-buffer-overflow). La explotación de esta vulnerabilidad permite a los atacantes escribir fuera de los límites, lo que podría conducir a una ejecución remota de código. Se ha asignado el identificador CVE-2024-12084 para esta vulnerabilidad.
El detalle del resto de vulnerabilidades cuya severidad no es crítica puede consultarse en las referencias.
