| タイトル | Samba Projectのrsyncにおける複数の脆弱性 |
|---|---|
| 概要 | Rsyncバージョン3.4.2およびそれ以前には、chmod、lchown、utimes、rename、unlink、mkdir、symlink、mknod、link、rmdir、およびlstatを含むパスベースのシステムコールにシンボリックリンク競合状態の脆弱性が存在します。この脆弱性により、ローカルの攻撃者がエクスポートされたrsyncモジュール外のファイルへの操作をリダイレクトできる可能性があります。ローカルファイルシステムへのアクセス権を持つ攻撃者は、パス解決とシステムコール実行の間のタイミングウィンドウを利用してシンボリックリンクを入れ替えることができ、'use chroot = no'に設定されたrsyncデーモンにおいて、送信者から提供された権限、所有権、タイムスタンプ、またはファイル名を意図されたモジュール境界外の任意のファイルに適用することが可能です。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年5月20日0:00 |
| 登録日 | 2026年5月25日10:19 |
| 最終更新日 | 2026年5月25日10:19 |
| CVSS3.0 : 警告 | |
| スコア | 6.3 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
| Samba Project |
| rsync 3.4.2 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月25日] 掲載 |
2026年5月25日10:19 |
| 概要 | Rsync version 3.4.2 and prior contain symlink race condition vulnerabilities in path-based system calls including chmod, lchown, utimes, rename, unlink, mkdir, symlink, mknod, link, rmdir, and lstat that allow local attackers to redirect operations to files outside the exported rsync module. Attackers with local filesystem access can exploit the timing window between path resolution and syscall execution by swapping symlinks to apply sender-supplied permissions, ownership, timestamps, or filenames to arbitrary files outside the intended module boundary on rsync daemons configured with 'use chroot = no'. |
|---|---|
| 公表日 | 2026年5月20日11:16 |
| 登録日 | 2026年5月21日4:09 |
| 最終更新日 | 2026年5月22日5:42 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:samba:rsync:*:*:*:*:*:*:*:* | 3.4.2 | ||||