CVE-2024-12084 & CVE-2024-12085: Rsync Flaws Allow Hackers to Take Over Servers, PoC Published
2025/02/25 SecurityOnline — 広く使用されるファイル同期 /データ転送ツール Rsync に、一連の高リスクの脆弱性が発見された。Rsync に存在する5つの深刻な脆弱性 CVE-2024-12084/12085/12086/12087/12088 に関する、技術的な詳細と PoC エクスプロイトを公開したのは、Google Cloud Vulnerability Research のセキュリティ研究者 Simon Scannell/Pedro Gallegos/Jasiel Spelman である。
これらの脆弱性の悪用に成功した攻撃者は、リモート・コード実行/不正なファイル・アクセス/データ漏洩などを引き起こす可能性を手にする。
効率的なファイル転送のために設計された Rsync は、差分を更新しながら、帯域幅の使用を最小限に抑える、強力なオープンソース・ツールである。さらに Rsync は、Rclone/DeltaCopy/ChronoSync などのバックアップ・ソリューションや、クラウド/エンタープライズ サーバ管理システムに、幅広く統合されている。
発見された脆弱性には以下のものが含まれる:
- CVE-2024-12084 (CVSS:9.8):Rsync デーモンのヒープバッファ・オーバーフロー脆弱性。この脆弱性を悪用する攻撃者は、境界外の書き込みを達成し、コード実行の可能性を手にする。
- CVE-2024-12085 (CVSS:7.5):この情報漏洩の脆弱性を悪用する攻撃者は、初期化されていないメモリへのアクセスを達成し、機密データ漏洩の機会を得る。
- CVE-2024-12086 (CVSS:6.1):クライアントから悪意のサーバへ向けて、任意のファイル抽出を可能にするファイル漏洩の脆弱性。
- CVE-2024-12087 (CVSS:6.5):想定外のディレクトリへ向けた、ファイル書き込みの脆弱性。それにより攻撃者は、意図したディスティネーション・ディレクトリの外部に、ファイルを書込む機会を手にする。
- CVE-2024-12088 (CVSS:6.5):パス・トラバーサルや任意のファイル書込みにつながる、–safe-links バイパスの脆弱性。
ヒープバッファ・オーバーフローと情報漏洩の脆弱性である、CVE-2024-12084 と CVE-2024-12085 を組み合わせると、強力なエクスプロイト・チェーンを作成できる。これらの脆弱性を悪用する攻撃者は、匿名の読取りアクセスを用いるだけで、脆弱な Rsync サーバ上におけるリモート・コード実行の可能性を得る。
すでに Rsync プロジェクトは、バージョン 3.4.0 をリリースし、これらの脆弱性に対処している。すべてのユーザーに対して、強く推奨されるのは、可能な限り早急に、上記の最新バージョンへとアップグレードすることだ。
なお、詳細情報と PoC エクスプロイトについては、GitHub の公式開示を参照してほしい。
ファイル転送ツール Rsync の5件の脆弱性が FIX し、PoC も公開されました。Rsync は、Rclone/DeltaCopy/ChronoSync などに統合されているとのことですので、ご利用のチームは、十分にご注意ください。よろしければ、2025/01/14 の「Rsync の脆弱性 CVE-2024-12084 などが FIX:Rclone/DeltaCopy/ChronoSync への影響も懸念」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.