インシデントの概要
インシデントの種類: Rsyncに存在する複数の脆弱性が発見されました。
ターゲット: ファイル同期ツールであるRsync(バージョン3.3.0以下)とその使用環境。これには、バックアッププログラムや公開ミラーなどが含まれます。
原因: 複数の脆弱性となります。具体的には、ヒープバッファオーバーフロー、情報漏洩、ファイル漏洩、外部ディレクトリへの書き込み不正、–safe-linksバイパス、シンボリックリンク競合条件などです。
影響を受けるシステム
Rsyncを使用するすべてのシステムが影響を受けます。これには、バックアップソフトウェア(Rclone, DeltaCopy, ChronoSyncなど)や公開ミラーで動作しているサーバーが含まれます。
対策
パッチ適用: 最新の修正プログラムをGitHubやSamba公式ダウンロードページから入手し、すぐにアップデートを行うこと。
ソフトウェアの更新: Rsyncがバンドルされている他のソフトウェアも最新状態に保つこと。
この脆弱性によってどのようなことができるか
ヒープバッファオーバーフローと情報漏洩: クライアントが匿名で読み取り可能なRsyncサーバー上で任意のコードを実行すること。
ファイル漏洩: 悪意のあるサーバーがクライアントの機密データ(例:SSHキー)を読み取り、または書き込むこと。
パストレース脆弱性: サーバーが意図しないディレクトリにファイルを書き込むこと。
シンボリックリンク競合条件: ユーザーが特権の高いファイルへアクセスする可能性。
これらの脆弱性は、攻撃者によってサーバーを乗っ取り、任意のコード実行やデータ漏洩が引き起こされるリスクを高めます。したがって、迅速な対策とアップデートが重要です。
Rsyncに存在する複数の脆弱性は、システムや情報資産に深刻な影響を及ぼす可能性があります。適切な対策とアップデートを行うことで、これらのリスクを軽減することができます。