В версиях rsync с 3.0.1 по 3.4.1 функция получения_xattr использует недоверенное значение длины во время вызова qsort, что приводит к использованию получателем после освобождения. Жертва должна запустить rsync с ключом -X (он же --xattrs). В Linux многие (но не все) распространенные конфигурации уязвимы.
Платформы, отличные от Linux, более уязвимы.
Показать оригинальное описание (EN)
In rsync 3.0.1 through 3.4.1, receive_xattr relies on an untrusted length value during a qsort call, leading to a receiver use-after-free. The victim must run rsync with -X (aka --xattrs). On Linux, many (but not all) common configurations are vulnerable. Non-Linux platforms are more widely vulnerable.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1