Уязвимость демона rsync платформы для построения облачных решений OpenStack Platform связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение rsync путем выполнения следующих команд:
sudo rm /etc/xinetd.d/rsync /etc/rsyncd.conf
sudo systemctl restart xinetd
Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2022-3596
| Балл | 7.8 — высокая опасность |