| Title | Samba Projectのrsyncにおける複数の脆弱性 |
|---|---|
| Summary | Rsyncバージョン3.4.2およびそれ以前には、chmod、lchown、utimes、rename、unlink、mkdir、symlink、mknod、link、rmdir、およびlstatを含むパスベースのシステムコールにシンボリックリンク競合状態の脆弱性が存在します。この脆弱性により、ローカルの攻撃者がエクスポートされたrsyncモジュール外のファイルへの操作をリダイレクトできる可能性があります。ローカルファイルシステムへのアクセス権を持つ攻撃者は、パス解決とシステムコール実行の間のタイミングウィンドウを利用してシンボリックリンクを入れ替えることができ、'use chroot = no'に設定されたrsyncデーモンにおいて、送信者から提供された権限、所有権、タイムスタンプ、またはファイル名を意図されたモジュール境界外の任意のファイルに適用することが可能です。 |
| Possible impacts | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | May 20, 2026, midnight |
| Registration Date | May 25, 2026, 10:19 a.m. |
| Last Update | May 25, 2026, 10:19 a.m. |
| CVSS3.0 : 警告 | |
| Score | 6.3 |
|---|---|
| Vector | CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
| Samba Project |
| rsync 3.4.2 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年05月25日] 掲載 |
May 25, 2026, 10:19 a.m. |
| Summary | Rsync version 3.4.2 and prior contain symlink race condition vulnerabilities in path-based system calls including chmod, lchown, utimes, rename, unlink, mkdir, symlink, mknod, link, rmdir, and lstat that allow local attackers to redirect operations to files outside the exported rsync module. Attackers with local filesystem access can exploit the timing window between path resolution and syscall execution by swapping symlinks to apply sender-supplied permissions, ownership, timestamps, or filenames to arbitrary files outside the intended module boundary on rsync daemons configured with 'use chroot = no'. |
|---|---|
| Publication Date | May 20, 2026, 11:16 a.m. |
| Registration Date | May 21, 2026, 4:09 a.m. |
| Last Update | May 22, 2026, 5:42 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:samba:rsync:*:*:*:*:*:*:*:* | 3.4.2 | ||||