CVE-2026-43619 in rsyncالمعلومات

الملخص

بحسب VulDB • 20/05/2026

تحتوي الإصدارات السابقة من Rsync 3.4.2 وما قبلها على ثغرات تتعلق بحالة السباق (race condition) في المكالمات النظامية القائمة على المسار، بما في ذلك chmod، وlchown، وutimes، وrename، وunlink، وmkdir، وsymlink، وmknod، وlink، وrmdir، وlstat، والتي تتيح للمهاجمين المحليين إعادة توجيه العمليات إلى ملفات خارج وحدة rsync المُصدَّرة. يمكن للمهاجمين الذين يمتلكون وصولاً إلى نظام الملفات المحلي استغلال نافذة التوقيت بين حل المسار وتنفيذ المكالمات النظامية من خلال تبديل الروابط الرمزية (symlinks) لتطبيق صلاحيات، وملكية، وطوابع زمنية، أو أسماء ملفات تم تزويدها من المرسل على ملفات عشوائية خارج حدود الوحدة المقصودة على وحدات rsync التي تم تكوينها باستخدام 'use chroot = no'.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

01/05/2026

إفشاء

20/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364818

EPSS

0.00007

KEV

لا

النشاطات

منخفض جدًا

القطاع

Police, Hospital, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43619
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43619
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43619/

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!