rsync Infoleak Vulnerability

漏洞信息

漏洞名称： rsync Infoleak Vulnerability

漏洞编号：

• CVE： CVE-2024-12085

漏洞类型： 信息泄露

漏洞等级： 中危

漏洞描述： 该漏洞CVE-2024-12085涉及rsync服务的信息泄露问题。rsync是一个广泛使用的文件同步工具，支持跨平台的数据备份和镜像，常见于企业级服务和日常的文件同步任务中。由于其高效和可靠性，rsync在多个操作系统和网络环境中被广泛部署。漏洞的根源在于rsync服务在处理特定请求时存在缺陷，可能导致敏感信息泄露。攻击者可以通过构造特殊的请求，利用这一漏洞获取本不应被访问的数据。这种信息泄露可能包括系统文件、配置信息或其他敏感数据，进而可能被用于进一步的攻击。目前，该漏洞的利用需要特定的模块和校验和，且自动校验和计算功能尚未实现，这在一定程度上限制了其广泛利用的可能性。尽管如此，该漏洞仍然对使用rsync服务的系统构成了中等级别的安全威胁，特别是在没有适当防护措施的环境中。

产品名称： rsync

来源： https://github.com/Otsutez/cve-2024-12085

类型： CVE-2024:github search

仓库文件

• README.md
• checksum.py
• exploit.py
• port-forwarding.py
• test.sh

来源概述

CVE-2024-12085 Infoleak exploit

Note, this exploit is not versatile! Target module and checksums are hardcoded. Automatic checksum calculation has yet to be implemented.

port-forwarding.py is modified from https://gist.github.com/WangYihang/e7d36b744557e4673d2157499f6c6b5e. It’s used to capture traffic between rsync server and client.

checksum.py is my attempt at implementing automatic checksum calculation. I didn’t have enough time to finish it.

test.sh is a script used to test heap allocations in rsync.