Rsync · Rsync · CVE-2024-12747
**Nome do software vulnerável e versões afetadas**
rsync (versões afetadas não especificadas)
**Descrição**
O problema decorre de uma condição de corrida durante o tratamento de links simbólicos pelo rsync. O comportamento padrão do rsync ao encontrar links simbólicos é ignorá-los. Se um invasor substituísse um arquivo regular por um link simbólico no momento certo, seria possível contornar o comportamento padrão e percorrer os links simbólicos. Dependendo dos privilégios do processo do rsync, um invasor poderia vazar informações confidenciais, levando potencialmente à escalada de privilégios.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.