CVE-2024-12084 es una vulnerabilidad crítica que afecta a los servicios rsync a nivel global, con más de 52 millones de instancias potencialmente expuestas. Esta vulnerabilidad está siendo explotada activamente en entornos reales y puede conducir a la ejecución remota de código. Es fundamental que las organizaciones que utilizan rsync evalúen su exposición y tomen medidas inmediatas.
| Fecha | 2025-03-17 14:21:52 |
| Información |
|
Resumen técnico
CVE-2024-12084 es una vulnerabilidad de desbordamiento de búfer en el montón (heap buffer overflow) en rsync, que permite a un atacante explotar un valor s2length no validado correctamente en el encabezado sum_struct. Al enviar un payload especialmente diseñado a un servidor vulnerable, un atacante puede activar el desbordamiento, lo que puede llevar a la ejecución remota de código. Esto se puede lograr enviando un encabezado sum construido de tal manera que manipule el parámetro s2length, provocando la corrupción de la memoria.
Recomendaciones
- Aplicar parches de inmediato: instale los parches más recientes para rsync a fin de mitigar el riesgo.
- Limitar el acceso: restrinja el acceso al servicio rsync por dirección IP o red.
- Deshabilitar módulos no utilizados: deshabilite cualquier módulo que no se utilice (por ejemplo,
files_anon) para reducir la superficie de ataque. - Monitorear los registros: supervise continuamente los registros del sistema en busca de actividades inusuales o intentos de explotación.
[Callforaction-THREAT-Footer]