ГлавнаяБаза уязвимостей БДУ → BDU:2025-00374
5.4средняя

BDU:2025-00374 (CVE-2024-12086)

Уязвимость демона rsyncd утилиты для передачи и синхронизации файлов Rsync, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-17
Описание

Уязвимость демона rsyncd утилиты для передачи и синхронизации файлов Rsync связана с генерацией недействительных токенов и контрольных сумм в процессе копирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПRed Hat OpenShift Container Platform (4)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Rsync (до 3.4.0)
Способ устранения

Использование рекомендаций:
Для Rsync:
https://git.samba.org/?p=rsync.git;a=commit;h=8ad4b5d912fad1df29717dddaa775724da77d299
https://git.samba.org/?p=rsync.git;a=commit;h=b4a27ca25d0abb6fcf14f41b7e11f3a6e1d8a4ff
https://git.samba.org/?p=rsync.git;a=commit;h=c35e28331f10ba6eba370611abd78bde32d54da7
https://git.samba.org/?p=rsync.git;a=commit;h=9f86ddc9652247233f32b241a79d5aa4fb9d4afa
https://github.com/RsyncProject/rsync/releases/tag/v3.4.0
https://rsync.samba.org/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-12086

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-12086

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-12086

Для ОС АЛЬТ 8 СП (Релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет rsync до 3.2.7-1+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС Astra Linux:
обновить пакет rsync до 3.1.3-6+deb10u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для ОС Astra Linux:
обновить пакет rsync до 3.1.3-6+deb10u2.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47

Для ОС Astra Linux:
обновить пакет rsync до 3.1.2-1+deb9u5.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2025/01/14/3https://security-tracker.debian.org/tracker/CVE-2024-12086https://www.cyberciti.biz/linux-news/cve-2024-12084-rsyn-security-urgent-update-needed-on-unix-bsd-systems/https://access.redhat.com/security/cve/CVE-2024-12086https://git.samba.org/?p=rsync.git;a=commit;h=8ad4b5d912fad1df29717dddaa775724da77d299https://git.samba.org/?p=rsync.git;a=commit;h=b4a27ca25d0abb6fcf14f41b7e11f3a6e1d8a4ffhttps://git.samba.org/?p=rsync.git;a=commit;h=c35e28331f10ba6eba370611abd78bde32d54da7https://git.samba.org/?p=rsync.git;a=commit;h=9f86ddc9652247233f32b241a79d5aa4fb9d4afa
Проверьте безопасность своего сайта и почты → Полная проверка домена