rsync opravuje 6 zranitelností

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] rsync opravuje 6 zranitelností

nástroj rsync verzí 3.4.3 opravuje 6 zranitelností s dopady na klientskou i serverovou část [1], přičemž nejzávažnější jsou popsány níže. Systémy Red Hat opravu zatím nenabízí [2][3][4][5][6][7], Debian poskytl (kromě CVE-2026-45232 [8]) opravy pro všechna vydání security [9][10][11][12][13]. Ubuntu opravuje všechny zranitelnosti ve vydáních resolute, questing, noble a jammy [14][15][16][17][18][19] a všechny kromě výše zmíněné [14] také ve vydáních focal, bionic, xenial a trusty. Gentoo má aktualizaci dostupnou pro nejčastější architektury [20]. Jednotlivá vydání OS a jejich opravené verze: Debian [9][10][11][12][13]: bullseye (security) - 3.2.3-4+deb11u4 bookworm (security) - 3.2.7-1+deb12u5 trixie (security) - 3.4.1+ds1-5+deb13u3 forky, sid - 3.4.3+ds1-2 Ubuntu [14][15][16][17][18][19]: resolute - 3.4.1+ds1-7ubuntu0.2 questing - 3.4.1+ds1-5ubuntu1.2 noble - 3.2.7-1ubuntu1.4 jammy - 3.2.7-0ubuntu0.22.04.6 focal - 3.1.3-8ubuntu0.9+esm1 bionic - 3.1.2-2.1ubuntu1.6+esm3 xenial - 3.1.1-3ubuntu1.3+esm5 trusty - 3.1.0-2ubuntu0.4+esm3 Gentoo [20] - 3.4.3

rsync - information disclosure (CVE-2026-43618)

CVSS 8.1 (High)

Autentizovanému vzdálenému útočníkovi (v roli démon peer) je kvůli přetečení celého čísla zasláním speciálně upravených komprimovaných dat umožněno za hranicí alokované paměti číst citlivé údaje (proměnné prostředí, hesla, data z haldy i zásobníku či ukazatele na paměť), což oslabuje ochranu Address Space Layout Randomization (ASLR) a usnadňuje další zneužití. Není-li okamžitá aktualizace na opravenou verzi možná, lze riziko dočasně mitigovat zakázáním komprese na rsync démonovi přidáním parametru 'refuse options = compress' v souboru rsyncd.conf. Pro projevení změn je nutný restart služby, přičemž opatření může mít dopad na rychlost přenosu dat [2].

Zranitelnost se nachází v produktu rsync ve verzích <3.4.3.

CVSS: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Více informací:

CVE-2026-43618 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-125: Out-of-bounds Read at cwe.mitre.org
CWE-190: Integer Overflow or Wraparound at cwe.mitre.org

Zranitelnost byla veřejně oznámena 19. 5. 2026.

rsync - privilege escalation (CVE-2026-29518)

CVSS 7.8 (High)

Autentizovanému lokálnímu útočníkovi s právem zápisu do rsync modulu je kvůli souběhu typu TOCTOU umožněno přesměrovat čtení a zápis mimo vyhrazený modul a pod zvýšenými oprávněními démona eskalovat svá. Není-li okamžitá aktualizace na opravenou verzi možná, lze riziko dočasně mitigovat konfigurací 'use chroot = yes' v souboru rsyncd.conf (výchozí nastavení, které útok znemožňuje) a nutný je restart služby rsync.

Zranitelnost se nachází v produktu rsync ve verzích <3.4.3.

CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H