PT-2024-10123 · Rsync+10 · Rsync+10
Jspelman-Google
+2
·
Publicado
2024-11-23
·
Atualizado
2025-08-12
·
CVE-2024-12088
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
rsync (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no rsync ao utilizar a opção
--safe-links, o que resulta em uma vulnerabilidade de traversal de caminho. Essa vulnerabilidade ocorre porque o rsync não verifica adequadamente se o destino de um link simbólico contém outro link simbólico em seu interior, permitindo que um invasor grave arquivos arbitrariamente fora do diretório pretendido. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa falha tenha sido explorada.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Rsync