rsync bis 3.1.2/3.1.3-dev Access Restriction receiver.c read_ndx_and_attrs Filename erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in rsync bis 3.1.2/3.1.3-dev ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist die Funktion read_ndx_and_attrs der Datei receiver.c der Komponente Access Restriction. Durch das Beeinflussen durch Filename kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Diese Schwachstelle trägt die Bezeichnung CVE-2017-17434. Der Angriff kann remote ausgeführt werden. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
Eine kritische Schwachstelle wurde in rsync bis 3.1.2/3.1.3-dev (File Transfer Software) ausgemacht. Betroffen davon ist die Funktion read_ndx_and_attrs der Datei receiver.c der Komponente Access Restriction. Mittels dem Manipulieren durch Filename kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-284. Dies wirkt sich aus auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
The daemon in rsync 3.1.2, and 3.1.3-development before 2017-11-03, does not check for fnamecmp filenames in the daemon_filter_list data structure (in the recv_files function in receiver.c) and also does not apply the sanitize_paths protection mechanism to pathnames found in "xname follows" strings (in the read_ndx_and_attrs function in rsync.c), which allows remote attackers to bypass intended access restrictions.Am 17.11.2017 wurde das Problem entdeckt. Die Schwachstelle wurde am 06.12.2017 (Website) veröffentlicht. Auf security.cucumberlinux.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 05.12.2017 als CVE-2017-17434 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. MITRE ATT&CK führt die Angriffstechnik T1068 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 21.12.2017 ein Plugin mit der ID 105406 (FreeBSD : rsync -- multiple vulnerabilities (72fff788-e561-11e7-8097-0800271d4b9c)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 196996 (Ubuntu Security Notification for Rsync Vulnerabilities (USN-3506-1)) zur Prüfung der Schwachstelle an.
Ein Upgrade vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. Die Entwickler haben entsprechend vorab reagiert.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Tenable (105406) dokumentiert. Die Schwachstellen VDB-109150 und VDB-110257 sind ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.5VulDB Meta Temp Score: 8.4
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 105406
Nessus Name: FreeBSD : rsync -- multiple vulnerabilities (72fff788-e561-11e7-8097-0800271d4b9c)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 65795
OpenVAS Name: Debian Security Advisory DSA 4068-1 (rsync - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: 5509597decdbd7b91994210f700329d8a35e70a1
Timeline
03.11.2017 🔍17.11.2017 🔍
05.12.2017 🔍
05.12.2017 🔍
06.12.2017 🔍
06.12.2017 🔍
21.12.2017 🔍
17.01.2023 🔍
Quellen
Advisory: DLA 1218-1Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2017-17434 (🔍)
GCVE (CVE): GCVE-0-2017-17434
GCVE (VulDB): GCVE-100-110258
OVAL: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 06.12.2017 16:43Aktualisierung: 17.01.2023 08:36
Anpassungen: 06.12.2017 16:43 (75), 12.12.2019 10:28 (2), 17.01.2023 08:36 (6)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.