Mehrere Sicherheitslücken in Rsync, einem weit verbreiteten Tool zur Datensynchronisation auf Linux-Systemen, ermöglichen es Angreifern, Schadcode auszuführen und die Kontrolle über betroffene Server zu übernehmen. Besonders gefährlich sind die Sicherheitslücken CVE-2024-12084 und CVE-2024-12085, die mit hohen CVSS-Werten von 9,8 und 7,5 bewertet wurden.

Diese Schwachstellen ermöglichen es Angreifern, die Kontrolle über Server zu übernehmen und Dateien auf verbundenen Clients zu lesen oder zu verändern, einschließlich des Diebstahls von SSH-Schlüsseln. Für einen erfolgreichen Angriff genügt ein anonymer Lesezugriff auf den Rsync-Server, was bei Filesharing-Servern häufig vorkommt und oft der Standardkonfiguration entspricht.

Die Schwachstellen betreffen alle Rsync-Versionen bis einschließlich 3.3.0, wobei eine gepatchte Version 3.4.0 bereits verfügbar ist. Es wird empfohlen, die Rsync-Version auf die neueste Version 3.4.1 zu aktualisieren, die zusätzliche Fehlerkorrekturen enthält. Weltweit sind mehr als 660.000 Rsync-Server über das Internet erreichbar, davon 6.655 in Deutschland, wobei der genaue Anteil der verwundbaren Server unbekannt ist.

https://www.golem.de/news