Rsync · Rsync · CVE-2026-29518
**Nome do Software Vulnerável e Versões Afetadas**
rsync versões anteriores a 3.4.3
**Descrição**
Existe uma condição de corrida de tempo de verificação para tempo de uso (TOCTOU) no manuseio de arquivos do daemon. Isso ocorre quando um daemon rsync é configurado com a configuração `chroot` definida como falsa. Um invasor local com acesso de gravação a um caminho de módulo pode substituir um componente de diretório pai por um link simbólico entre o momento em que o receptor verifica o caminho e o momento em que a função `open()` é chamada. Isso permite que o invasor redirecione leituras e gravações para fora dos diretórios pretendidos, permitindo a divulgação de arquivos de base ou a criação e sobrescrita de arquivos arbitrários. Se o daemon for executado com privilégios elevados, isso pode levar à escalada de privilégios.
**Recomendações**
Atualize para a versão 3.4.3 ou posterior.
Certifique-se de que a configuração `chroot` esteja definida como true para evitar este problema.