PT-2026-33280 · Rsync+3 · Rsync+3

Przemyslaw Frasunek

·

Publicado

2026-04-16

·

Atualizado

2026-06-16

·

CVE-2026-41035

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions rsync versões 3.0.1 até 3.4.1
Description A função receive xattr() depende de um valor de comprimento não confiável durante uma chamada qsort(), o que pode levar a uma condição de use-after-free no receptor. Isso ocorre quando a vítima executa o software com a opção -X (ou --xattrs). Embora muitas configurações comuns no Linux sejam afetadas, plataformas não-Linux são mais amplamente suscetíveis.
Recommendations Atualize o rsync para uma versão posterior à 3.4.1. Como medida paliativa temporária, evite executar o rsync com a opção -X ou --xattrs.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-130

Identificadores relacionados

ALSA-2026:17481
ALSA-2026:19152
ALSA-2026:19368
CVE-2026-41035
ECHO-96CC-2C47-FEAB
OESA-2026-2150
OPENSUSE-SU-2026:10775-1
RHSA-2026:17481
RHSA-2026:19152
RHSA-2026:20601
RHSA-2026:20696
SUSE-SU-2026:22015-1
USN-8283-1
USN-8349-1
USN-8349-2
USN-8349-3

Produtos afetados

Linuxmint
Rocky Linux
Ubuntu
Rsync