Atualizações críticas para o pacote rsync em sistemas baseados em Ubuntu
Usuários executando sistemas operacionais baseados no Ubuntu — incluindo Ubuntu, Kubuntu, Lubuntu e Linux Mint — estão sendo instados a aplicar prontamente atualizações ao pacote rsync. Patches recentes foram lançados para retificar múltiplas vulnerabilidades que podem levar à execução remota de código (RCE) em plataformas de servidor e cliente.
Visão geral das vulnerabilidades
Em uma divulgação detalhada pela Canonical , pesquisadores de segurança do Google (Pedro Gallegos, Simon Scannell e Jasiel Spelman) identificaram vulnerabilidades significativas no servidor e cliente rsync. As vulnerabilidades específicas incluem:
Os problemas do servidor rsync ( CVE-2024-12084 e CVE-2024-12085 ) apresentam o risco de execução remota de código. Enquanto isso, as vulnerabilidades do cliente permitem que um servidor comprometido acesse arquivos arbitrários ( CVE-2024-12086 ), crie symlinks inseguros ( CVE-2024-12087 ) e potencialmente sobrescreva arquivos em certos cenários ( CVE-2024-12088 ).
Além disso, uma sexta vulnerabilidade ( CVE-2024-12747 ) foi relatada por Aleksei Gorban, destacando problemas com a forma como o servidor rsync gerencia links simbólicos.
A equipe de segurança da Canonical lançou atualizações para todas as versões suportadas do Ubuntu, abordando efetivamente essas vulnerabilidades críticas.
Atualizando seu sistema
Se você estiver usando o Ubuntu 16.04 LTS ou posterior, o recurso unattended-upgrades provavelmente está habilitado por padrão, garantindo que as atualizações de segurança sejam aplicadas automaticamente dentro de uma janela de 24 horas. No entanto, se você desabilitou esse recurso ou está operando uma distribuição diferente, precisará atualizar manualmente seu sistema por meio do gerenciador de atualizações ou do terminal.
Instruções de atualização do terminal
Para executar uma atualização completa usando o terminal, digite o seguinte comando:
sudo apt update && sudo apt upgrade
Para usuários que desejam atualizar especificamente apenas o pacote rsync, use este comando:
sudo apt update && sudo apt install --only-upgrade rsync
Importância das atualizações imediatas
Atualizar o pacote rsync deve ser considerado uma prioridade. Essas vulnerabilidades não apenas ameaçam a integridade dos dados em servidores, mas também representam riscos para as máquinas dos usuários finais. Os invasores podem explorar essas falhas remotamente, o que enfatiza ainda mais a urgência de aplicar essas atualizações sem demora.
Informações detalhadas do patch
A tabela a seguir lista as versões corrigidas do pacote rsync para várias versões do Ubuntu:
| Liberar | Nome do pacote | Versão corrigida |
|---|---|---|
| Confiável (14.04 LTS) | rsync | 3.1.0-2ubuntu0.4+esm1 |
| Xenial (16.04 LTS) | rsync | 3.1.1-3ubuntu1.3+esm3 |
| Biônico (18.04 LTS) | rsync | 3.1.2-2.1ubuntu1.6+esm1 |
| Focal (20.04 LTS) | rsync | 3.1.3-8ubuntu0.8 |
| Jammy (22.04 LTS) | rsync | 3.2.7-0ubuntu0.22.04.3 |
| Nobre (24.04 LTS) | rsync | 3.2.7-1grátis1.1 |
| Oráculo (24.10) | rsync | correção não disponível |
Verificação de atualização
Para confirmar se seu pacote foi atualizado, execute o seguinte comando no terminal:
dpkg -l rsync
Se sua versão estiver desatualizada, abra seu gerenciador de atualizações para verificar se há atualizações disponíveis. O pacote rsync é normalmente pré-instalado em muitos sistemas baseados em Ubuntu, tornando essencial para todos os usuários garantir que eles tenham a versão mais recente por motivos de segurança.
Para mais detalhes, visite esta fonte .
Deixe um comentário