int(3621)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en rsync

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado rsync < 3.0.0pre6

Descripción
Se han encontrado múltiples vulnerabilidades en rsync en las versiones anteriores a la 3.0.0pre6. Las vulnerabilidades son descritas a continuación.

- CVE-2007-6199: Se ha encontrado una vulnerabilidad en rsync en las versiones anteriores a la 3.0.0pre6. La vulnerabilidad yace cuando se ejecuta un demonio rsync que no utiliza chroot. Un atacante remoto podría acceder a archivos restringidos mediante métodos todavía desconocidos que provocan que rsync cree un enlace simbólico que apunta fuera de la jerarquía del módulo.

- CVE-2007-6200: Se ha encontrado una vulnerabilidad en rsync en las versiones anteriores a la 3.0.0pre6. La vulnerabilidad reside en un error no especificado en la manipulación de las opciones "exclude, "exclude from" y "filter". Un atacante remoto podría conocer el nombre de un archivo oculto por una de esas restricciones y ilegalmente acceder a dicho archivo.

Solución


Actualización de software

Rsync
Rsync - Actualizar a la versión 3.0.0pre6
Rsync 2.6.9 - patch munge-symlinks-2.6.9.diff
http://rsync.samba.org/ftp/rsync/

Para la vulnerabilidad CVE-2007-6200 aplicar la siguiente solución al fichero "rsyncd.conf":
refuse options = --*-dest --partial-dir --backup-dir
refuse options = --links --*-dest --partial-dir --backup-dir

Mandriva (MDVSA-2008:010)

Mandriva Linux 2008.0
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/i586/media/main/updates/rsync-2.6.9-5.1mdv2008.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/SRPMS/main/updates/rsync-2.6.9-5.1mdv2008.0.src.rpm
X86_64
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/x86_64/media/main/updates/rsync-2.6.9-5.1mdv2008.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2008.0/SRPMS/main/updates/rsync-2.6.9-5.1mdv2008.0.src.rpm

Mandriva Linux 2007.1
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/i586/media/main/updates/rsync-2.6.9-1.2mdv2007.1.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/SRPMS/main/updates/rsync-2.6.9-1.2mdv2007.1.src.rpm
X86_64
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/x86_64/media/main/updates/rsync-2.6.9-1.2mdv2007.1.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.1/SRPMS/main/updates/rsync-2.6.9-1.2mdv2007.1.src.rpm

Mandriva Linux 2007
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.0/i586/media/main/updates/media/main/updates/rsync-2.6.9-0.1mdv2007.0.i586.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.0/SRPMS/main/updates/rsync-2.6.9-0.1mdv2007.0.src.rpm
X86_64
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.0/x86_64/media/main/updates/rsync-2.6.9-0.1mdv2007.0.x86_64.rpm
ftp://ftp.cica.es/pub/Linux/Mandrakelinux/official/updates/2007.0/SRPMS/main/updates/rsync-2.6.9-0.1mdv2007.0.src.rpm

Corporate Server 4.0
corporate/4.0/i586/rsync-2.6.9-0.1.20060mlcs4.i586.rpm
corporate/4.0/SRPMS/rsync-2.6.9-0.1.20060mlcs4.src.rpm
X86_64
corporate/4.0/x86_64/rsync-2.6.9-0.1.20060mlcs4.x86_64.rpm
corporate/4.0/SRPMS/rsync-2.6.9-0.1.20060mlcs4.src.rpm

Corporate Server 3.0
corporate/3.0/i586/rsync-2.6.9-0.1.C30mdk.i586.rpm
corporate/3.0/SRPMS/rsync-2.6.9-0.1.C30mdk.src.rpm
X86_64
corporate/3.0/x86_64/rsync-2.6.9-0.1.C30mdk.x86_64.rpm
corporate/3.0/SRPMS/rsync-2.6.9-0.1.C30mdk.src.rpm

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux.

Red Hat (RHSA-2011:0999-1)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
https://rhn.redhat.com/

Identificadores estándar
Propiedad Valor
CVE CVE-2007-6199
CVE-2007-6200
BID 26638

Recursos adicionales
Rsync security advisory
http://rsync.samba.org/security.html#s3_0_0

Mandriva Security Advisory (MDVSA-2008:011)
http://www.mandriva.com/en/security/advisories?name=MDVSA-2008:011

SUSE Security Advisory (SUSE-SR:2008:001)
http://www.novell.com/linux/security/advisories/suse_security_announce_62.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2007-12-04
1.1 Aviso emitido por Mandriva (MDVSA-2008:011) 2008-01-22
1.2 Aviso emitido por Suse (SUSE-SR:2008:001) 2008-01-23
1.3 Aviso actualizado por Red Hat (RHSA-2011:0999-1) 2011-07-26

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT