CVE-2026-43619
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
Podatność w rsync 3.4.2 i wcześniejszych umożliwia atak lokalny przez wyścig na dowiązania symboliczne. Atakujący może podmienić dowiązanie w oknie czasowym między rozpoznaniem ścieżki a wykonaniem wywołania systemowego, co pozwala na operacje na plikach poza eksportowanym modułem rsync.
Ocena ryzyka
Ryzyko polega na możliwości nadpisania uprawnień, własności, znaczników czasu lub nazw plików na dowolnych plikach poza modułem rsync, co może prowadzić do eskalacji uprawnień lub naruszenia integralności danych w organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację rsync do wersji 3.4.3 lub nowszej, a także włączenie opcji 'use chroot = yes' w konfiguracji demona rsync, jeśli to możliwe.
Oryginalny opis (angielski, źródło NVD)
Rsync version 3.4.2 and prior contain symlink race condition vulnerabilities in path-based system calls including chmod, lchown, utimes, rename, unlink, mkdir, symlink, mknod, link, rmdir, and lstat that allow local attackers to redirect operations to files outside the exported rsync module. Attackers with local filesystem access can exploit the timing window between path resolution and syscall execution by swapping symlinks to apply sender-supplied permissions, ownership, timestamps, or filenames to arbitrary files outside the intended module boundary on rsync daemons configured with 'use chroot = no'.

