30秒で判断
対応すべき人
- rsyncデーモン(
rsync --daemon)を外部ネットワークに公開して運用している - rsync経由のバックアップサーバーを提供している
対応不要な人
- rsyncをコマンドラインツールとして使用しているだけ(デーモンモード非使用)
- SSHトンネル経由でのみrsyncを使用している
- すでにパッチ適用済みのrsyncバージョンを使用している
確認コマンド
# rsyncバージョン確認
rsync --version | head -1
# デーモンプロセスの確認
ps aux | grep "rsync --daemon"
systemctl status rsync 2>/dev/null || systemctl status rsyncd 2>/dev/null
概要
rsyncデーモンのチェックサム長処理に脆弱性があります。攻撃者が制御するs2lengthの値がMAX_DIGEST_LEN(固定16バイト)を超えた場合、sum2バッファ境界外への書き込みが発生します。
この脆弱性はrsyncデーモンモード(ポート873等)で外部に公開されている環境に影響し、認証なしのリモート攻撃者による悪用が可能です。
CVSSベクトル
| 指標 | 値 | 説明 |
|---|---|---|
| Attack Vector | Network | ネットワーク経由で攻撃可能 |
| Attack Complexity | Low | 特別な条件不要 |
| Privileges Required | None | 認証不要 |
| User Interaction | None | ユーザー操作不要 |
| Confidentiality | High | 機密性への影響:高 |
| Integrity | High | 完全性への影響:高 |
| Availability | High | 可用性への影響:高 |
影響を受けるソフトウェア
| 製品 | バージョン |
|---|---|
| rsync | パッチ適用前のバージョン |
Red Hat Enterprise Linux、Fedora等で提供されているrsyncパッケージが対象です。
修正バージョンと回避策
パッチ適用
RHBA-2025:6470、RHSA-2025:0324〜0688等のRed Hatセキュリティアドバイザリを確認し、最新パッケージに更新してください。
回避策
rsyncデーモンへのアクセスをファイアウォールで制限し、信頼できるIPアドレスからのみ接続を許可することで攻撃面を縮小できます。
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。