ГлавнаяБаза уязвимостей БДУ → BDU:2025-00378
10критическая

BDU:2025-00378 (CVE-2024-12084)

Уязвимость демона rsyncd утилиты для передачи и синхронизации файлов Rsync, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Опубликовано: 2025-01-17
Описание

Уязвимость демона rsyncd утилиты для передачи и синхронизации файлов Rsync связана с выходом операции за границы буфера в памяти при обработке длины контрольной суммы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)РОСА ХРОМ (12.4)АЛЬТ СП 10Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Rsync (от 3.2.7 до 3.4.0)
Способ устранения

Использование рекомендаций:
Для Rsync:
https://git.samba.org/?p=rsync.git;a=commit;h=0902b52f6687b1f7952422080d50b93108742e53
https://github.com/RsyncProject/rsync/commit/0902b52f6687b1f7952422080d50b93108742e53
https://github.com/RsyncProject/rsync/commit/42e2b56c4ede3ab164f9a5c6dae02aa84606a6c1
https://github.com/RsyncProject/rsync/releases/tag/v3.4.0
https://rsync.samba.org/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-12084

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-12084

Для ОС АЛЬТ 8 СП (Релиз 10): установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет rsync до 3.2.7-1+deb12u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2976

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2025/01/14/3http://www.openwall.com/lists/oss-security/2025/01/14/6https://access.redhat.com/security/cve/CVE-2024-12084https://bugzilla.redhat.com/show_bug.cgi?id=2330527https://kb.cert.org/vuls/id/952657https://git.samba.org/?p=rsync.git;a=commit;h=0902b52f6687b1f7952422080d50b93108742e53https://git.samba.org/?p=rsync.git;a=commit;h=42e2b56c4ede3ab164f9a5c6dae02aa84606a6c1https://security-tracker.debian.org/tracker/CVE-2024-12084
Проверьте безопасность своего сайта и почты → Полная проверка домена