PT-2024-10122 · Rsync+10 · Rsync+10

Aleksei Gorban

·

Publicado

2024-12-18

·

Atualizado

2025-05-14

·

CVE-2024-12747

CVSS v3.1

5.6

Média

VetorAV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
rsync (versões afetadas não especificadas)
Descrição
O problema decorre de uma condição de corrida durante o tratamento de links simbólicos pelo rsync. O comportamento padrão do rsync ao encontrar links simbólicos é ignorá-los. Se um invasor substituísse um arquivo regular por um link simbólico no momento certo, seria possível contornar o comportamento padrão e percorrer os links simbólicos. Dependendo dos privilégios do processo do rsync, um invasor poderia vazar informações confidenciais, levando potencialmente à escalada de privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

LPE

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2025:2600
ALSA-2025:7050
ALT-PU-2025-1240
ALT-PU-2025-1316
ALT-PU-2025-1318
ALT-PU-2025-1320
ALT-PU-2025-1322
AZL-55673
AZL-55679
BDU:2025-00372
CESA-2025_2600
CVE-2024-12747
DLA-4015-1
DLA-4015-2
DSA-5843-1
DSA-5843-2
INFSA-2025_2600
INFSA-2025_7050
MGASA-2025-0019
OESA-2025-1060
OESA-2025-1061
OESA-2025-1062
OESA-2025-1063
OESA-2025-1064
OPENSUSE-SU-2025:14665-1
OPENSUSE-SU-2025_0156-1
OPENSUSE-SU-2025_0165-1
RHSA-2025:2600
RHSA-2025:7050
RHSA-2025_2600
RHSA-2025_7050
SUSE-SU-2025:0156-1
SUSE-SU-2025:0157-1
SUSE-SU-2025:0165-1
SUSE-SU-2025:0166-1
SUSE-SU-2025:0991-1
SUSE-SU-2025:20122-1
SUSE-SU-2025:20223-1
SUSE-SU-2025_0991-1
USN-7206-1
USN-7206-2
USN-7206-3
USN-7206-4

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Rsync