Katalog CVE

CVE-2026-43619

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

Podatność w rsync 3.4.2 i wcześniejszych umożliwia atak lokalny przez wyścig na dowiązania symboliczne. Atakujący może podmienić dowiązanie w oknie czasowym między rozpoznaniem ścieżki a wykonaniem wywołania systemowego, co pozwala na operacje na plikach poza eksportowanym modułem rsync.

Ocena ryzyka

Ryzyko polega na możliwości nadpisania uprawnień, własności, znaczników czasu lub nazw plików na dowolnych plikach poza modułem rsync, co może prowadzić do eskalacji uprawnień lub naruszenia integralności danych w organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację rsync do wersji 3.4.3 lub nowszej, a także włączenie opcji 'use chroot = yes' w konfiguracji demona rsync, jeśli to możliwe.

Oryginalny opis (angielski, źródło NVD)

Rsync version 3.4.2 and prior contain symlink race condition vulnerabilities in path-based system calls including chmod, lchown, utimes, rename, unlink, mkdir, symlink, mknod, link, rmdir, and lstat that allow local attackers to redirect operations to files outside the exported rsync module. Attackers with local filesystem access can exploit the timing window between path resolution and syscall execution by swapping symlinks to apply sender-supplied permissions, ownership, timestamps, or filenames to arbitrary files outside the intended module boundary on rsync daemons configured with 'use chroot = no'.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS