Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Google Bulut Araştırmacıları, Rsync Dosya Senkronizasyon Aracındaki Kusurları Ortaya Çıkardı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Google Bulut Araştırmacıları, Rsync Dosya Senkronizasyon Aracındaki Kusurları Ortaya Çıkardı

GenelSiber Güvenlik

Google Bulut Araştırmacıları, Rsync Dosya Senkronizasyon Aracındaki Kusurları Ortaya Çıkardı

teknomers
Son güncelleme: 16 Ocak 2025 10:05
teknomers
Paylaş
Paylaş


15 Ocak 2025Ravie LakshmananGüvenlik Açığı / Yazılım Güncellemesi

Popüler uygulamalarda altıya kadar güvenlik açığı açıklandı. Rsync Unix sistemleri için dosya senkronizasyon aracı, bunlardan bazıları bir istemcide isteğe bağlı kod yürütmek için kullanılabilir.

CERT Koordinasyon Merkezi (CERT/CC) “Saldırganlar, kötü amaçlı bir sunucunun kontrolünü ele geçirebilir ve bağlı herhangi bir istemcinin rastgele dosyalarını okuyabilir/yazabilir.” söz konusu bir danışma belgesinde. “SSH anahtarları gibi hassas veriler çıkarılabilir ve ~/.bashrc veya ~/.popt gibi dosyaların üzerine yazılarak kötü amaçlı kod çalıştırılabilir.”

Yığın arabelleği taşması, bilgilerin açığa çıkması, dosya sızıntısı, harici dizin dosyası yazma ve sembolik bağlantı yarış durumunu içeren eksiklikler aşağıda listelenmiştir:

  • CVE-2024-12084 (CVSS puanı: 9,8) – Doğru olmayan sağlama toplamı uzunluğu kullanımı nedeniyle Rsync’te yığın arabellek taşması
  • CVE-2024-12085 (CVSS puanı: 7,5) – Başlatılmamış yığın içerikleri yoluyla bilgi sızıntısı
  • CVE-2024-12086 (CVSS puanı: 6.1) – Rsync sunucusu rastgele istemci dosyalarını sızdırıyor
  • CVE-2024-12087 (CVSS puanı: 6,5) – Rsync’te yol geçiş güvenlik açığı
  • CVE-2024-12088 (CVSS puanı: 6,5) – –safe-links seçeneğinin atlanması yol geçişine yol açar
  • CVE-2024-12747 (CVSS puanı: 5.6) – Sembolik bağlantıları işlerken Rsync’te yarış durumu

Google Cloud Güvenlik Açığı Araştırması’ndan Simon Scannell, Pedro Gallegos ve Jasiel Spelman, ilk beş kusuru keşfetme ve bildirme konusunda itibar kazandı. Güvenlik araştırmacısı Aleksei Gorban, sembolik bağlantı yarış koşulu kusurundan dolayı kabul edildi.

Red Hat Ürün Güvenliği’nden Nick Tait, “En şiddetli CVE’de, bir saldırganın, sunucunun üzerinde çalıştığı makinede rastgele kod yürütmek için yalnızca genel ayna gibi bir Rsync sunucusuna anonim okuma erişimine ihtiyacı vardır.” söz konusu.

CERT/CC ayrıca, bir saldırganın CVE-2024-12084 ve CVE-2024-12085’i birleştirerek Rsync sunucusu çalıştıran bir istemcide rastgele kod yürütme gerçekleştirebileceğini de belirtti.

Güvenlik açıklarına yönelik yamalar yayınlandı Rsync sürüm 3.4.0bugün erken saatlerde kullanıma sunuldu. Güncelleştirmeyi uygulayamayan kullanıcılar için aşağıdaki azaltıcı önlemler önerilir:

  • CVE-2024-12084 – CFLAGS=-DDISABLE_SHA512_DIGEST ve CFLAGS=-DDISABLE_SHA256_DIGEST ile derleyerek SHA* desteğini devre dışı bırakın
  • CVE-2024-12085 – Yığın içeriğini sıfırlamak için -ftrivial-auto-var-init=zero ile derleyin



siber-2

Infineon ve Adidas, Müziğe Duyarlı Aydınlatmalı Ayakkabı Prototipini Tanıttı
Google Pixel 7 Serisi, Samsung Yapımı 2. Nesil Tensör SoC’yi Kullanacak: Rapor
Phantom Liberty ve 2.0 Güncellemesindeki En İyi Cyberpunk 2077 Becerileri ve Avantajları
Neredeyse yarıya indirilen H100, Nvidia’nın Çin’de satmasına izin verilen tek şey. H20 hızlandırıcının parametreleri ve test sonuçları ortaya çıktı
Rusya Alternatif Google Play: Yurtiçi Gitvert Platformu Rustore ile entegre edildi
ETİKETLENDİ:#googleağ güvenliğiaracındakiAraştırmacılarıbilgi Güvenliğibilgisayar GüvenliğibulutÇıkardıdosyafidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberlerikusurlarınasıl hacklenirortayaRsyncsenkronizasyonsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung Galaxy S25+’ın Global Modeli, Lansmandan Önce Snapdragon 8 Elite SoC ile Geekbench’te Görüntülendi
Sonraki Makale AVerMedia Elite Go GC313Pro incelemesi: Bu küçük şarj parçası, hareket halindeki yayıncıların olmazsa olmazıdır

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Robovac Açığı: Diğer Shark’lere Root Erişimi Sağlıyor
Donanım
Kendi Fiziksel Oyun Kartuşlarını Üreten PC Oyun Yazarından Yenilikçi Proje
Oyun
CDC’nin Cyclospora Laboratuvarı: Personel Azalması Tehlike Arttırıyor!
Genel
ASML, Low-NA EUV araçlarının fiyatlarını artırmayı hedefliyor
Donanım
Laravel’de XSS Önleme — Neden {!! !!} Güvenli ile Hacklenmiş Arasındaki Sınırdır
Yazılım
2000 Mules Ekibi, Seçim Entrikalarını Yeniden İşliyor: Yeni Film Geliyor!
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?