Ubuntu corrige importantes fallos de seguridad en Rsync

sincronizaciónuna herramienta de línea de comandos que viene preinstalada en todas las versiones y variantes de ubuntuhabía sido afectado recientemente por algunos Importantes agujeros de seguridad solucionados recientemente por los desarrolladores. La herramienta se utiliza para Copia y sincronización rápida de datos. entre dispositivos locales pero también remotos.

Ubuntu: Se corrigieron fallas críticas de seguridad en Rsync

Aunque muchos desconocen su existencia, Rsync es una aplicación que viene preinstalada y reside desde hace mucho tiempo en Ubuntu. A lo largo de esta semana, los investigadores de seguridad de Google han descubierto importantes vulnerabilidades en la aplicación, que afectan específicamente tanto a componentes de servidor y cliente y que puede ser explotado causando violaciones graves si no se corrige rápidamente.

Dos vulnerabilidades que son de interés el servicio rsynccategorizado con el código CVE-2024-12084 y CVE-2024-12085permiten ejecución remota de códigomientras que tres fallas relacionadas con el cliente podrían permitir que un servidor malicioso lea archivos, cree enlaces simbólicos inseguros y posiblemente sobrescriba archivos.

Otra vulnerabilidad, descubierta por Canonical y categorizada con el código CVE-2024-12747le permite influir en cómo el servidor rsync maneja los enlaces simbólicos. Por lo tanto, los usuarios que utilizan Ubuntu Server deben asegurarse y verificar que se haya instalado la actualización adecuada, ya que los servidores pueden ser una infraestructura crítica que maneja datos importantes o confidenciales.

Los desarrolladores de Canonical, que se ocupan de la seguridad, lanzaron esta semana nuevos parches para rsync dirigido a todas las versiones compatibles de Ubuntu. Por lo tanto, es aconsejable habilitar el "actualizaciones desatendidas”en el sistema, verificando la versión instalada para asegurarse de tener todas las actualizaciones de seguridad que cubren las fallas recientes.

Para comprobarlo, puede escribir el comando “dpkg -l rsync” desde la terminal de Ubuntu y asegúrese de no haber instalado una versión anterior a 3.1.0 para Ubuntu 14.04 LTS, 3.1.1 para la versión 16.04 LTS del sistema, 3.1.2 si usa 18.04 LTS en su lugar, 3.1.3 para el 20.04 LTS, 3.2.7 al 22.04 LTS y finalmente 3.2.7 para la última versión 24.04 LTS. Si se instala una versión anterior a las indicadas es recomendable ejecutar el comando “Actualización sudo apt” para comprobar si hay actualizaciones disponibles, luego “actualización sudo apt” para proceder inmediatamente a su instalación.