Rsync < 3.4.3 Symlink Race Condition via Path-Based Syscalls 漏洞概述 Rsync 版本 3.4.2 及更早版本中存在基于路径的系统调用(如 、 、 、 、 、 、 、 、 、 、 和 )的符号链接竞态条件漏洞。攻击者可通过利用路径解析与系统调用执行之间的时间窗口,通过替换符号链接来应用发送方提供的权限、所有权、时间戳或文件名,从而将文件重定向到导出 rsync 模块边界之外的任意位置。 影响范围 受影响版本:Rsync < 3.4.3 CVSS 评分:HIGH CVSS 向量:CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N 描述:本地攻击者可利用此漏洞绕过 守护进程的 配置限制。 修复方案 升级版本:升级到 Rsync 3.4.3 或更高版本。 参考链接: - GitHub Security Advisory: GHSA-4n9m-w5jf-j735 - Release Notes: rsync release notes 其他信息 发布日期:2026-05-20 CVE 编号:CVE-367, CVE-59 报告人:Andrew Tridgell (@tridge)