PT-2026-42053 · Rsync+2 · Rsync+2

Andrew Tridgell

·

Publicado

2026-05-20

·

Atualizado

2026-06-16

·

CVE-2026-43619

CVSS v4.0

7.2

Alta

VetorAV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas rsync versões anteriores a 3.4.3
Descrição Existe uma condição de corrida de symlink (symlink race condition) em chamadas de sistema baseadas em caminho, incluindo chmod(), lchown(), utimes(), rename(), unlink(), mkdir(), symlink(), mknod(), link(), rmdir() e lstat(). Atacantes locais com acesso ao sistema de arquivos podem explorar a janela de tempo entre a resolução do caminho e a execução da chamada de sistema trocando symlinks. Isso permite o redirecionamento de operações para arquivos fora do módulo rsync exportado, possibilitando a aplicação de permissões, propriedade, carimbos de data/hora ou nomes de arquivos fornecidos pelo remetente a arquivos arbitrários. Este problema afeta daemons rsync configurados com use chroot = no.
Recomendações Atualize para a versão 3.4.3 ou posterior. Configure os daemons rsync para usar use chroot = yes para evitar o acesso fora do limite do módulo.

Correção

Time Of Check To Time Of Use

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367CWE-59

Identificadores relacionados

CVE-2026-43619
ECHO-2DE0-1B04-BAD9
OPENSUSE-SU-2026:10857-1
SUSE-SU-2026:22015-1
USN-8283-1
USN-8349-1
USN-8349-2
USN-8349-3

Produtos afetados

Linuxmint
Ubuntu
Rsync