Damien Neil

**Nome do Software Vulnerável e Versões Afetadas** rsync versões anteriores a 3.4.3 **Descrição** Existe uma condição de corrida de tempo de verificação para tempo de uso (TOCTOU) no manuseio de arquivos do daemon. Isso ocorre quando um daemon rsync é configurado com a configuração `chroot` definida como falsa. Um invasor local com acesso de gravação a um caminho de módulo pode substituir um componente de diretório pai por um link simbólico entre o momento em que o receptor verifica o caminho e o momento em que a função `open()` é chamada. Isso permite que o invasor redirecione leituras e gravações para fora dos diretórios pretendidos, permitindo a divulgação de arquivos de base ou a criação e sobrescrita de arquivos arbitrários. Se o daemon for executado com privilégios elevados, isso pode levar à escalada de privilégios. **Recomendações** Atualize para a versão 3.4.3 ou posterior. Certifique-se de que a configuração `chroot` esteja definida como true para evitar este problema.