Linux rsync 出现高危漏洞

据Cybersecuritynews消息，安全研究人员发现 Linux 系统中广泛使用的文件同步和传输工具 rsync 存在六个关键漏洞。其中最严重的漏洞 CVE-2024-12084，CVSS 评分为 9.8 分，攻击者利用该漏洞可在具有匿名读访问权限的 rsync 服务器上执行任意代码。此外，还存在信息泄露、文件内容重建、路径遍历、绕过安全选项及特权提升等漏洞。这些漏洞影响 rsync 3.4.0 之前的所有版本，安全专家强烈建议用户立即更新到 3.4.0 版本。