Rsync versions before 3.4.3 contain a time-of-check to time-of-use (TOCTOU) race condition in daemon file handling that allows attackers to redirect file writes outside intended directories by replacing parent directory components with symbolic links. Attackers with write access to a module path can exploit this race condition to create or overwrite arbitrary files, potentially modifying sensitive system files and achieving privilege escalation when the daemon runs with elevated privileges. This vulnerability can only be triggered if the chroot setting is false.
Rsync versions before 3.4.3 contain a TOCTOU race condition in daemon file handling that allows attackers with write access to redirect file writes outside intended directories using symbolic links. This can lead to arbitrary file creation/overwriting and privilege escalation when the daemon runs with elevated privileges and chroot is disabled.
يؤثر هذا الثغر على خوادم Rsync التي تعمل مع تعطيل إعداد chroot، مما يسمح للمهاجمين بالاستفادة من حالة تسابق بين فحص الملف واستخدامه. يمكن للمهاجمين الذين لديهم وصول للكتابة إلى مسار الوحدة استبدال مكونات الدليل الأب برابط رمزي لإعادة توجيه الملفات إلى مواقع عشوائية. قد يؤدي هذا إلى تعديل ملفات النظام الحساسة وتصعيد الامتيازات إذا كان الخادم يعمل بامتيازات مرتفعة.
إصدارات Rsync السابقة للإصدار 3.4.3 تحتوي على حالة تسابق TOCTOU في معالجة ملفات الخادم تسمح للمهاجمين بإعادة توجيه عمليات كتابة الملفات خارج الدلائل المقصودة باستخدام الروابط الرمزية. يمكن أن يؤدي هذا إلى إنشاء أو الكتابة فوق ملفات عشوائية وتصعيد الامتيازات عندما يعمل الخادم بامتيازات مرتفعة و chroot معطل.
Upgrade Rsync to version 3.4.3 or later immediately. Enable chroot setting in Rsync daemon configuration to prevent exploitation. Restrict write access to module paths to trusted users only. Monitor file system changes in Rsync module directories for suspicious symbolic link creation.
قم بترقية Rsync إلى الإصدار 3.4.3 أو أحدث فوراً. فعّل إعداد chroot في تكوين خادم Rsync لمنع الاستغلال. قيّد الوصول للكتابة إلى مسارات الوحدات للمستخدمين الموثوقين فقط. راقب التغييرات في نظام الملفات في دلائل وحدات Rsync للكشف عن إنشاء روابط رمزية مريبة.