Rsync 是一款開源文件同步與數據傳輸工具,被廣泛用於備份、鏡像、數據遷移等場景。由於程序缺陷,存在堆緩衝
區溢出、信息泄露、文件泄露、外部目錄寫入、安全鏈接繞過和符號鏈接竟態條件6個漏洞(詳見附件),可被攻擊者
組合利用導致遠程代碼執行等危害,受影響版本為3.3.0及以下版本。使用上述版本rsync的Rclone、DeltaCopy、ChronoSync 等備份軟件,以及AlmaLinux、Arch、Gentoo、NixOS、Red Hat、SUSE 等 Linux 發行版也受該漏洞影響。rsync 官方
已經修複上述漏洞並發布安全公告(鏈接:https://download.samba.org/pub/rsync/NEWS#3.4.0)
不涉及