మీరు Ubuntu, Kubuntu, Lubuntu మరియు Linux Mint వంటి ఉబుంటు ఆధారిత ఆపరేటింగ్ సిస్టమ్ను నడుపుతున్నట్లయితే, మీరు నిజంగా rsync ప్యాకేజీని ప్యాచ్ చేయడానికి అందుబాటులో ఉన్న నవీకరణలను వర్తింపజేయాలి. రిమోట్ కోడ్ అమలును అనుమతించే మరియు సర్వర్లు మరియు క్లయింట్ మెషీన్లను ప్రభావితం చేసే అనేక దుర్బలత్వాలను పరిష్కరించడానికి ఇప్పుడే పరిష్కారాలు జారీ చేయబడ్డాయి.
సమస్యలను హైలైట్ చేస్తూ, కానానికల్ చెప్పారు:
గూగుల్లోని భద్రతా పరిశోధకులు (పెడ్రో గల్లెగోస్, సైమన్ స్కానెల్ మరియు జసీల్ స్పెల్మాన్) rsync సర్వర్ మరియు rsync క్లయింట్లో దుర్బలత్వాలను కనుగొన్నారు. rsync సర్వర్ దుర్బలత్వాలు (CVE-2024-12084 మరియు CVE-2024-12085) చివరికి రిమోట్ కోడ్ ఎగ్జిక్యూషన్ (RCE)ని అనుమతిస్తుంది. rsync క్లయింట్ దుర్బలత్వాలు హానికరమైన సర్వర్ని ఏకపక్ష ఫైల్లను చదవడానికి అనుమతిస్తాయి (CVE-2024-12086), అసురక్షిత సిమ్లింక్లను సృష్టించండి (CVE-2024-12087) మరియు కొన్ని పరిస్థితులలో ఏకపక్ష ఫైల్లను ఓవర్రైట్ చేయండి (CVE-2024-12088)
పై సమస్యల యొక్క సమన్వయ బలహీనత ప్రతిస్పందన సమయంలో, ఆరవ దుర్బలత్వం (CVE-2024-12747) ఇది rsync సర్వర్ సిమ్లింక్లను ఎలా నిర్వహిస్తుందో ప్రభావితం చేస్తుందని Aleksei Gorban నివేదించారు.
కానానికల్ యొక్క భద్రతా బృందం అన్ని మద్దతు ఉన్న ఉబుంటు విడుదలల కోసం rsync ప్యాకేజీల నవీకరణలను విడుదల చేసింది. నవీకరణలు పరిష్కరిస్తాయి CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088మరియు CVE-2024-12747. ప్రభావిత సంస్కరణల సమాచారాన్ని పైన లింక్ చేసిన CVE పేజీలలో చూడవచ్చు.
మీరు Ubuntu 16.04 LTS లేదా అంతకంటే ఎక్కువ ఉన్నట్లయితే, అప్రమేయంగా గమనింపబడని-అప్గ్రేడ్ ఫీచర్ ప్రారంభించబడుతుంది, అంటే ఈ భద్రతా నవీకరణలు అందుబాటులోకి వచ్చిన 24 గంటలలోపు వర్తింపజేయబడతాయి. మీరు దాన్ని స్విచ్ ఆఫ్ చేసి ఉంటే లేదా మరొక పంపిణీని ఉపయోగిస్తుంటే, మీ అప్డేట్ మేనేజర్ లేదా టెర్మినల్ ద్వారా మీరే అప్డేట్ను పొందవలసి ఉంటుంది.
టెర్మినల్ ద్వారా నవీకరించడానికి, కింది ఆదేశాన్ని నమోదు చేయండి మరియు అభ్యర్థించినప్పుడు మీ పాస్వర్డ్ను ఇన్పుట్ చేయండి:
sudo apt update && sudo apt upgrade
మీరు అన్ని ప్యాకేజీలను అప్గ్రేడ్ చేయలేకపోతే మరియు కేవలం rsyncని నవీకరించాలనుకుంటే, మీరు ఈ క్రింది ఆదేశాన్ని ఉపయోగించవచ్చు:
sudo apt update && sudo apt install --only-upgrade rsync
మీరు నిజంగా ఇప్పుడు rsync ప్యాకేజీని నవీకరించాలా వద్దా అని ఆలోచిస్తున్నట్లయితే, సమాధానం అవును, మీరు వీలైనంత త్వరగా దీన్ని చేయాలి. ఇది సర్వర్లు మరియు తుది వినియోగదారు కంప్యూటర్లు రెండింటినీ ప్రభావితం చేస్తుంది మరియు ఇవన్నీ రిమోట్గా చేయవచ్చు.
ప్రతి ఉబుంటు విడుదలకు స్థిర ప్యాకేజీలు క్రింది విధంగా ఉన్నాయి:
| విడుదల | ప్యాకేజీ పేరు | స్థిర వెర్షన్ |
|---|---|---|
|
విశ్వసనీయ (14.04 LTS) |
rsync |
3.1.0-2ubuntu0.4+esm1 |
|
Xenial (16.04 LTS) |
rsync |
3.1.1-3ubuntu1.3+esm3 |
|
బయోనిక్ (18.04 LTS) |
rsync |
3.1.2-2.1ubuntu1.6+esm1 |
|
ఫోకల్ (20.04 LTS) |
rsync |
3.1.3-8ubuntu0.8 |
|
జామీ (22.04 LTS) |
rsync |
3.2.7-0ubuntu0.22.04.3 |
|
నోబుల్ (24.04 LTS) |
rsync |
3.2.7-1ఉచిత1.1 |
|
ఒరాక్యులర్ (24.10) |
rsync |
పరిష్కారం అందుబాటులో లేదు |
మీరు టెర్మినల్ తెరిచి అమలు చేయవచ్చు dpkg -l rsync మీరు నవీకరించబడిన ప్యాకేజీని కలిగి ఉన్నారో లేదో తనిఖీ చేయడానికి. మీకు తక్కువ వెర్షన్ ఉంటే, అప్డేట్ మేనేజర్ని తెరిచి, అప్డేట్ అందుబాటులో ఉందో లేదో చూడండి. ఈ ప్యాకేజీ చాలా ఉబుంటు ఆధారిత సిస్టమ్లలో ముందే ఇన్స్టాల్ చేయబడింది కాబట్టి అవి అప్డేట్ అయ్యాయో లేదో తనిఖీ చేయడం ప్రతి ఒక్కరికీ ముఖ్యం.
