Bảo Mật Máy Chủ Rsync: Các Lỗ Hổng CVE-2024-12084 đến CVE-2024-12747

27/02/2025
2 mins read
Nội dung
Tổng Quan về Các Lỗ Hổng
Các Hệ Thống Bị Ảnh Hưởng và Rủi Ro
Giảm Thiểu và Khuyến Nghị
Khuyến Nghị Bổ Sung

Tổng Quan về Các Lỗ Hổng

  • Tràn Bộ Nhớ Heap (CVE-2024-12084): Đây là lỗ hổng nghiêm trọng nhất, cho phép thực thi mã tùy ý do xử lý không đúng độ dài checksum. Nó ảnh hưởng đến các phiên bản Rsync từ 3.2.7 đến (không bao gồm) 3.4.0. Một giải pháp tạm thời là biên dịch lại Rsync với các cờ cụ thể để vô hiệu hóa hỗ trợ SHA256/SHA512.
  • Rò Rỉ Thông Tin qua Ngăn Xếp Chưa Khởi Tạo (CVE-2024-12085): Lỗi này có thể tiết lộ dữ liệu nhạy cảm bằng cách thao tác với độ dài checksum. Nó ảnh hưởng đến tất cả các phiên bản trước 3.4.0 và có thể giảm thiểu bằng cách biên dịch với các cờ để khởi tạo nội dung ngăn xếp.
  • Máy Chủ Rò Rỉ Tệp Khách Tùy Ý (CVE-2024-12086): Kẻ tấn công có thể tái tạo tệp của khách hàng bằng cách thao tác với các giá trị checksum trong quá trình truyền tệp. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản trước 3.4.0.
  • Điều Hướng Đường Dẫn qua Tùy Chọn –inc-recursive (CVE-2024-12087): Lỗi này cho phép kẻ tấn công ghi tệp ra ngoài các thư mục dự kiến bằng cách khai thác khoảng trống trong xác minh liên kết tượng trưng. Nó ảnh hưởng đến tất cả các phiên bản trước 3.4.0.
  • Vượt Qua Tùy Chọn –safe-links (CVE-2024-12088): Kẻ tấn công có thể sử dụng liên kết tượng trưng với các đường dẫn lồng nhau để ghi các tệp tùy ý. Điều này ảnh hưởng đến tất cả các phiên bản trước 3.4.0.
  • Điều Kiện Đua Liên Kết Tượng Trưng (CVE-2024-12747): Lỗ hổng này cho phép kẻ tấn công nâng quyền bằng cách khai thác các tình huống đua trong việc xử lý các liên kết tượng trưng. Nó ảnh hưởng đến tất cả các phiên bản trước 3.4.0.

Các Hệ Thống Bị Ảnh Hưởng và Rủi Ro

  • Hơn 660.000 máy chủ Rsync toàn cầu bị phơi bày các lỗ hổng này, với hơn 500.000 tại Trung Quốc.
  • Các bản phân phối Linux lớn như Red Hat, Ubuntu, AlmaLinux và Gentoo có thể bị ảnh hưởng.
  • Các gương công khai được cấu hình cho truy cập ẩn danh đặc biệt dễ bị tổn thương.

Giảm Thiểu và Khuyến Nghị

  • Cập Nhật lên Rsync 3.4.0: Phiên bản này sửa tất cả các lỗ hổng đã báo cáo.
  • Giới Hạn Truy Cập: Đảm bảo yêu cầu thông tin xác thực cho tất cả các kết nối máy chủ Rsync.
  • Chặn Cổng TCP 873: Ngăn chặn daemon Rsync có thể truy cập từ các mạng không đáng tin cậy.
  • Sử Dụng Cờ Bảo Mật: Nếu việc nâng cấp không thể thực hiện ngay lập tức, biên dịch lại Rsync với các cờ cụ thể có thể giúp giảm thiểu rủi ro.

Khuyến Nghị Bổ Sung

  • Áp dụng Nguyên Tắc Tối Thiểu Quyền cho tất cả các hệ thống và dịch vụ để giảm thiểu tác động của một cuộc tấn công thành công.
  • Sử dụng quét lỗ hổng để tìm các lỗ hổng phần mềm có thể khai thác và khắc phục chúng.
  • Xây dựng các phần của mạng lưới để cách ly các hệ thống, chức năng hoặc tài nguyên quan trọng thông qua phân đoạn vật lý và lôgic.