Wichtige Updates für das rsync-Paket auf Ubuntu-basierten Systemen
Benutzer von Ubuntu-basierten Betriebssystemen – darunter Ubuntu, Kubuntu, Lubuntu und Linux Mint – werden dringend gebeten, umgehend Updates für das rsync-Paket zu installieren. Kürzlich wurden Patches veröffentlicht, um mehrere Schwachstellen zu beheben, die sowohl auf Server- als auch auf Client-Plattformen zu Remote Code Execution (RCE) führen könnten.
Übersicht über Schwachstellen
In einer detaillierten Offenlegung von Canonical haben Sicherheitsforscher von Google (Pedro Gallegos, Simon Scannell und Jasiel Spelman) erhebliche Schwachstellen im rsync-Server und -Client identifiziert. Die spezifischen Schwachstellen umfassen:
Die Probleme mit dem rsync-Server ( CVE-2024-12084 und CVE-2024-12085 ) bergen das Risiko einer Remotecodeausführung. Gleichzeitig ermöglichen die Client-Schwachstellen einem kompromittierten Server den Zugriff auf beliebige Dateien ( CVE-2024-12086 ), die Erstellung unsicherer symbolischer Links ( CVE-2024-12087 ) und in bestimmten Szenarien möglicherweise das Überschreiben von Dateien ( CVE-2024-12088 ).
Darüber hinaus wurde von Aleksei Gorban eine sechste Sicherheitslücke ( CVE-2024-12747 ) gemeldet, die auf Probleme bei der Verwaltung symbolischer Links durch den Rsync-Server hinweist.
Das Sicherheitsteam von Canonical hat Updates für alle unterstützten Ubuntu-Versionen bereitgestellt und diese kritischen Schwachstellen wirksam behoben.
Aktualisieren Ihres Systems
Wenn Sie Ubuntu 16.04 LTS oder höher verwenden, ist die Funktion für unbeaufsichtigte Upgrades wahrscheinlich standardmäßig aktiviert, sodass Sicherheitsupdates automatisch innerhalb eines 24-Stunden-Fensters angewendet werden. Wenn Sie diese Funktion jedoch deaktiviert haben oder eine andere Distribution verwenden, müssen Sie Ihr System manuell über den Update-Manager oder das Terminal aktualisieren.
Anweisungen zur Terminalaktualisierung
Um ein vollständiges Update über das Terminal durchzuführen, geben Sie den folgenden Befehl ein:
sudo apt update && sudo apt upgrade
Benutzer, die speziell nur das rsync-Paket aktualisieren möchten, verwenden diesen Befehl:
sudo apt update && sudo apt install --only-upgrade rsync
Bedeutung sofortiger Updates
Die Aktualisierung des rsync-Pakets sollte Priorität haben. Diese Schwachstellen gefährden nicht nur die Datenintegrität auf Servern, sondern stellen auch Risiken für die Rechner der Endbenutzer dar. Angreifer können diese Schwachstellen aus der Ferne ausnutzen, was die Dringlichkeit der unverzüglichen Anwendung dieser Updates noch unterstreicht.
Detaillierte Patchinformationen
Die folgende Tabelle listet die korrigierten Versionen des rsync-Pakets für verschiedene Ubuntu-Versionen auf:
| Freigeben | Paketname | Feste Version |
|---|---|---|
| Vertrauenswürdig (14,04 LTS) | rsync | 3.1.0-2ubuntu0.4+esm1 |
| Xenial (16,04 LTS) | rsync | 3.1.1-3ubuntu1.3+esm3 |
| Bionisch (18,04 LTS) | rsync | 3.1.2-2.1ubuntu1.6+esm1 |
| Fokus (20,04 LTS) | rsync | 3.1.3-8ubuntu0.8 |
| Jammy (22,04 LTS) | rsync | 3.2.7-0ubuntu0.22.04.3 |
| Edel (24,04 LTS) | rsync | 3.2.7-1kostenlos1.1 |
| Orakel (24.10) | rsync | Fehlerbehebung nicht verfügbar |
Überprüfung der Aktualisierung
Um zu bestätigen, ob Ihr Paket aktualisiert wurde, führen Sie den folgenden Befehl im Terminal aus:
dpkg -l rsync
Wenn Ihre Version veraltet ist, öffnen Sie Ihren Update-Manager, um nach verfügbaren Updates zu suchen. Das rsync-Paket ist normalerweise auf vielen Ubuntu-basierten Systemen vorinstalliert, sodass alle Benutzer aus Sicherheitsgründen sicherstellen müssen, dass sie über die neueste Version verfügen.
Weitere Einzelheiten finden Sie in dieser Quelle .
Ähnliche Artikel:
Bing betont seine einzigartige Identität als Suchmaschine und arbeitet gleichzeitig daran, die Nutzerbindung aufrechtzuerhalten
19:03
Laden Sie das Offline-Installationsprogramm für Google Chrome 132.0.6834.84 herunter
4:23
Russland verhängt Geldstrafe gegen Google: Neueste Entwicklungen
15:12
Schreibe einen Kommentar