openEuler基础设施已完成rsync漏洞的处理,相关站点rsync服务已恢复: 1. 受影响的全部3个镜像站的rsync已升级至开源社区问题修复版本3.4.0, 经验证功能均正常; 2. 已完成对镜像站的全量文件完整性校验,未检测到异常; 3. 基础设施安全平台未检测到攻击痕迹。
Best Regards Infra George
From: "曹志"george@openeuler.sh Date: Wed, Jan 15, 2025, 18:32 Subject: openEuler基础设施镜像站受rsync漏洞影响维护公告 To: "dev"dev@openeuler.org 一、漏洞影响范围 rsync漏洞对openEuler基础设施影响三个镜像站业务,对其他社区软件生产和用户服务无影响。 rsync://repo.openeuler.openatom.cn/openeuler/http://repo.openeuler.openatom.cn/openeuler/ rsync://repo.openeuler.openatom.cn/openeuler/http://repo.openeuler.openatom.cn/openeuler/ rsync://repo.openeuler.org/openeuler/http://repo.openeuler.org/openeuler/ 二、漏洞响应措施 1.openEuler镜像站已暂停openEuler镜像站的rsync服务,临时规避上述漏洞风险;01.15 2.rsync开源社区已在rsync3.4.0版本修复上述漏洞,openEuler镜像站正紧急升级rsync版本;01.16 3.openEuler基础设施正在检查镜像站数据完整性,确认完成后再开启rsync服务。01.16 三、漏洞技术分析 1.漏洞影响分析 openEuler公开镜像仓使用rsync作为后台文件同步软件,用于在多个服务器之间高效地同步和分发文件。用户也可以通过rsync进行文件下载。openEuler镜像主站安装了rsync服务端,受1月14日rsync披露的6个漏洞影响。因为客户端对公共镜像服务器拥有匿名读取访问权限,通过以上漏洞(堆缓冲区溢出和信息泄漏等)结合使用,可导致客户端在运行 Rsync 服务器的设备上执行任意代码。此外,攻击者可以控制一个恶意服务器,并读取/写入任何连接客户端的任意文件,可对openEuler 公共镜像仓的文件完整性造成严重影响。 2.漏洞概述 Rsync 是一个多功能的文件同步工具,包含六个漏洞,存在于 3.3.0 及更早版本中。Rsync 可用于在远程和本地计算机以及存储设备之间同步文件。发现的漏洞包括堆缓冲区溢出、信息泄露、文件泄露、外部目录文件写入、--safe-links 绕过和符号链接竞态条件。 以下是发现的漏洞: · CVE-2024-12084:Rsync 守护进程中的堆缓冲区溢出漏洞,导致攻击者控制的校验和长度(s2length)处理不当。当 MAX_DIGEST_LEN 超过固定的 SUM_LENGTH(16 字节)时,攻击者可以在 sum2 缓冲区中写入越界数据。 · CVE-2024-12085:Rsync 守护进程中存在一个漏洞,在比较文件校验和时,攻击者可以操控校验和长度(s2length),强制比较校验和与未初始化的内存,从而每次泄露一个字节的未初始化堆栈数据。 · CVE-2024-12086:Rsync 守护进程中的一个漏洞,可能导致服务器泄露客户端机器上的任意文件内容。在文件从客户端复制到服务器的过程中,恶意的 Rsync 服务器可以生成无效的通信令牌和校验和,客户端在比较时会要求服务器重新发送数据,服务器可以利用此机会猜测校验和,进而逐字节地重新处理数据,确定目标文件的内容。 · CVE-2024-12087:Rsync 守护进程中的路径遍历漏洞,影响 --inc-recursive 选项,这是许多标志的默认启用选项,即使客户端未显式启用,服务器也可以启用。使用该选项时,缺乏适当的符号链接验证,加上去重检查是逐文件列表进行的,这可能允许服务器在客户端的目标目录外写入文件。恶意服务器可以通过利用符号链接触发此行为,这些符号链接的名称与有效的客户端目录/路径相同。 · CVE-2024-12088:--safe-links 选项漏洞导致 Rsync 未能正确验证符号链接目标是否包含其他符号链接。这会导致路径遍历漏洞,可能导致任意文件被写入到目标目录之外。 · CVE-2024-12747:Rsync 存在符号链接竞态条件漏洞,可能导致特权提升。用户可能通过此漏洞在受影响的服务器上访问特权文件。
Best Regards
Infra George 2025.01.15