https://blog.qife122.com/tags/rsync%E6%BC%8F%E6%B4%9E/ Recent content in Rsync漏洞 on 办公AI智能小助手 Hugo zh-cn qife Mon, 03 Nov 2025 00:08:16 +0800 https://blog.qife122.com/p/linux%E7%B3%BB%E7%BB%9Frsync%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E7%B4%A7%E6%80%A5%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ Mon, 03 Nov 2025 00:08:16 +0800 https://blog.qife122.com/p/linux%E7%B3%BB%E7%BB%9Frsync%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E7%B4%A7%E6%80%A5%E4%BF%AE%E5%A4%8D%E6%8C%87%E5%8D%97/ <h1 id="rsync高危漏洞需立即修复">Rsync高危漏洞需立即修复</h1> <p>Rsync是Linux、macOS、*BSD和类Unix系统中常用的开源命令行工具，用于同步文件和目录。它是发送或接收文件、创建备份或设置镜像的流行工具。与传统复制方法相比，Rsync仅传输文件的变更部分，从而减少数据复制量，使其比sftp或ftp-ssl等工具更快且带宽效率更高。</p> https://blog.qife122.com/p/linux%E7%B3%BB%E7%BB%9F%E9%9D%A2%E4%B8%B4%E4%B8%A5%E9%87%8Drsync%E6%BC%8F%E6%B4%9E%E9%9C%80%E7%AB%8B%E5%8D%B3%E4%BF%AE%E8%A1%A5/ Sun, 28 Sep 2025 19:04:39 +0800 https://blog.qife122.com/p/linux%E7%B3%BB%E7%BB%9F%E9%9D%A2%E4%B8%B4%E4%B8%A5%E9%87%8Drsync%E6%BC%8F%E6%B4%9E%E9%9C%80%E7%AB%8B%E5%8D%B3%E4%BF%AE%E8%A1%A5/ <h1 id="linux系统面临严重rsync漏洞需立即修补">Linux系统面临严重Rsync漏洞，需立即修补</h1> <p>Rsync是Linux、macOS、*BSD和类Unix系统中常用的开源命令行工具，用于同步文件和目录。它是发送或接收文件、创建备份或设置镜像的热门工具。通过仅传输文件的变更部分，它最大限度地减少了数据复制，比sftp或ftp-ssl等传统复制方法更快速、带宽效率更高。Rsync 3.3.0及以下版本被发现存在六个严重漏洞。攻击者可利用这些漏洞泄露数据、损坏文件甚至接管系统。其中一个堆缓冲区溢出漏洞的CVSS评分为9.8，需要在rsync包的客户端和服务器端同时解决。此外，通过未初始化堆栈内容的信息泄露可绕过ASLR保护，且rsync服务器可利用符号链接使客户端在目标目录外写入文件。</p>