Güvenlik araştırmacıları, Linux sistemleri için yaygın olarak kullanılan bir dosya senkronizasyonu ve aktarım aracı olan rsync’te altı kritik güvenlik açığını ortaya çıkardı. En ciddi kusur, saldırganların rsync sunucularını çalıştıran makinelerde yalnızca anonim okuma erişimiyle rastgele kod çalıştırmasına olanak tanıyor.
Google Cloud Güvenlik Açığı Araştırması üyelerinin de aralarında bulunduğu iki bağımsız araştırma ekibi, güvenlik açıklarını belirledi. Sorunlar, bu güvenlik açıklarına yama yapmak için 14 Ocak 2025’te yayımlanan 3.4.0’dan önceki tüm rsync sürümlerini etkiliyor.
Rsync Dosya Aktarım Aracı Güvenlik Açığı
En kritik güvenlik açığı olan CVE-2024-12084, aşırı ciddiyetini gösteren 10 üzerinden 9,8 CVSS puanı aldı. Rsync arka plan programındaki bu yığın tabanlı arabellek taşması kusuru, saldırgan tarafından kontrol edilen sağlama toplamı uzunluklarının hatalı işlenmesinden kaynaklanmaktadır.
Bu güvenlik açığından yararlanılması, kötü niyetli aktörlerin amaçlanan bellek sınırlarının ötesinde yazmasına olanak tanıyarak kod yürütülmesine yol açabilir.
Bir diğer önemli sorun olan CVE-2024-12085, sağlama toplamları ile başlatılmamış bellek arasındaki karşılaştırmaları zorlamak için sağlama toplamı uzunluklarını değiştirerek bilgi sızıntısına olanak tanıyor. Bu, hassas verilerin her seferinde bir bayt halinde açığa çıkmasına neden olabilir.
CVE-2024-12086, kötü amaçlı rsync sunucularının, aktarımlar sırasında dosya karşılaştırma işleminden yararlanarak istemci makinelerdeki rastgele dosyaların içeriğini potansiyel olarak yeniden oluşturmasına olanak tanır.
Kalan güvenlik açıkları arasında bir yol geçiş kusuru (CVE-2024-12087), yetkisiz dosya yazma işlemlerine yol açan –safe-links seçeneğinin atlanması (CVE-2024-12088) ve sembolik bağlantıların işlenmesinde, ayrıcalık yükseltme (CVE-2024-12747).
Rsync’in yedekleme sistemlerinde, yazılım dağıtımında ve genel aynalarda yaygın kullanımı göz önüne alındığında, bu güvenlik açıkları özellikle endişe vericidir. Rclone, DeltaCopy ve ChronoSync dahil olmak üzere pek çok popüler araç ve hizmet, arka uç olarak rsync’e güvenir.
Güvenlik uzmanları tüm rsync kullanıcılarının derhal 3.4.0 sürümüne güncelleme yapmalarını şiddetle tavsiye etmektedir. Derhal güncelleme yapamayanlar için, geçici azaltma tedbirleri arasında, yapılandırma dosyasına “reddetme seçenekleri = sağlama toplamı” eklenerek rsync sunucularındaki sağlama toplamı seçeneklerinin devre dışı bırakılması yer alır.
Bu güvenlik açıklarının keşfedilmesi, rsync gibi uzun süredir devam eden ve yaygın olarak güvenilen araçlar için bile düzenli güvenlik denetimlerinin ve hızlı yama uygulamasının önemini vurgulamaktadır.
Siber tehditler gelişmeye devam ederken, hassas verilerin korunması ve yetkisiz erişimin engellenmesi için güncel ve güvenli sistemlerin sürdürülmesi hayati önem taşıyor.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free