Linux Rsync Aracındaki Kritik Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Veriyor

15.01.2025

Güvenlik araştırmacıları, Linux sistemleri için yaygın olarak kullanılan bir dosya senkronizasyonu ve aktarma aracı olan rsync'te altı kritik güvenlik açığı tespit etti. Bunlar arasında en ciddi kusur olan CVE-2024-12084'e, kritik ciddiyetini yansıtan 9,8 CVSS puanı verilmiştir. Bu güvenlik açığı, sağlama toplamı uzunluklarının hatalı işlenmesinden kaynaklanan yığın tabanlı arabellek taşmasından kaynaklanır ve saldırganların, anonim okuma erişimine sahip rsync sunucuları çalıştıran sistemlerde rastgele kod çalıştırmasına olanak tanır.

Google Cloud Güvenlik Açığı Araştırması üyelerinin de aralarında bulunduğu bağımsız araştırma ekipleri tarafından ortaya çıkarılan sorunlar, rsync'in 3.4.0'dan önceki tüm sürümlerini etkiliyor. 14 Ocak 2025'te yayımlanan 3.4.0 sürümü, aksi takdirde saldırganların rsync'e dayanan sistemlerin bütünlüğünü ve güvenliğini tehlikeye atmasına olanak verebilecek bu güvenlik açıklarını giderir.

Ek güvenlik açıkları arasında, başlatılmamış bellekle sağlama toplamı karşılaştırmalarından yararlanarak bilgi sızıntısını kolaylaştıran CVE-2024-12085 ve kötü amaçlı sunucuların istemci makinelerde rastgele dosya içeriklerini yeniden oluşturmasına olanak tanıyan CVE-2024-12086 yer alıyor. Diğer kusurlar arasında bir yol geçiş hatası (CVE-2024-12087), yetkisiz dosya yazma işlemlerine yol açan bir seçenek atlama (CVE-2024-12088) ve sembolik bağlantı işlemede bir yarış durumu (CVE-2024-12747) yer alır. ayrıcalıklar

Rsync'in yedekleme sistemleri, yazılım dağıtımı ve genel aynalardaki kritik rolü göz önüne alındığında, bu güvenlik açıkları daha geniş teknoloji ekosistemi için önemli riskler oluşturmaktadır. Arka uç olarak rsync'e dayanan Rclone ve DeltaCopy gibi araçlar da dolaylı olarak etkilenebilir. Sonuç olarak uzmanlar, gecikmeden 3.4.0 sürümüne yükseltme yapılmasını şiddetle tavsiye ediyor.

Anında güncellemelerin mümkün olmadığı sistemler için, rsync sunucularındaki sağlama toplamı seçeneklerinin devre dışı bırakılması, geçici azaltım önlemleri arasındadır. Bu olay, sistemleri gelişen siber tehditlere karşı korumak için, köklü araçlar için bile düzenli güvenlik denetimlerine ve zamanında güncellemelere duyulan ihtiyacın altını çiziyor.