Das beliebte Datei-Synchronisierungstool rsync, das unter Linux weit verbreitet ist, hat mehrere schwerwiegende Sicherheitslücken aufgedeckt bekommen. Die gefährlichste Schwachstelle befindet sich im rsync-Server und ermöglicht es Angreifern, fremden Code einzuschleusen und auszuführen. Der Zugriff dafür ist erstaunlich einfach: Ein anonymes, lesendes Zugriffsrecht genügt!

Ein Team von Sicherheitsforschern bei Google hat die Open-Source-Software eingehend analysiert und konnte insgesamt sechs Sicherheitslücken in der neuesten Version rsync 3.4.0 identifizieren. Zu diesen gehört der kritische Heap-Buffer-Overflow, der von Angreifern gezielt provoziert und ausgenutzt werden kann (RCE, CVSS 9.8, CVE-2024-12084). Aleksei Gorban, bekannt als "loqpa", fügte zudem eine zweifelhafte Race Condition hinzu, die es Angreifern ermöglicht, erhöhte Privilegien über symbolische Links zu erlangen (CVSS 5.6, CVE-2024-12747).

Die vollständige Liste der entdeckten Sicherheitslücken in rsync 3.4.0 ist alarmierend:

Liste der Sicherheitslücken

- CVE-2024-12084 - Heap Buffer Overflow in der Checksum-Prüfung.

- CVE-2024-12085 - Informationsleck durch uninitialisierte Stack-Inhalte, das ASLR umgeht.

- CVE-2024-12086 - Server gibt beliebige Client-Dateien preis.

- CVE-2024-12087 - Server kann Client dazu bringen, Dateien außerhalb des Zielverzeichnisses zu schreiben, indem er symbolische Links verwendet.

- CVE-2024-12088 - Bypass für safe-links.

- CVE-2024-12747 - Race Condition bei symbolischen Links.

Die Schwachstellen betreffen vor allem Versionen vor rsync 3.4.0, insbesondere in Red Hat und SUSE Linux. Einige BSD-Distributionen scheinen laut den Informationen des CERT der CMU nicht betroffen zu sein. Alle Nutzer, die rsync verwenden, sollten dringend die aktualisierten Versionen installieren. Versäumen Sie dies, könnten Sie die nächste Zielscheibe für die berüchtigte Ransomware-Gruppe Cl0p werden, die ihre Komplizen für Datenraub und anschließende Erpressung einsetzt. Schützen Sie Ihre Daten und handeln Sie schnell!