超660000个Rsync服务器遭受代码执行攻击

超过660,000台暴露的Rsync服务器可能受到六个新漏洞的攻击，其中包含一个严重程度极高的堆缓冲区溢出漏洞，该漏洞允许在服务器上执行远程代码。

Rsync是一款开源的文件同步和数据传输工具，因其能够执行增量传输而备受青睐，可减少数据传输时间和带宽使用量。它支持本地文件系统传输、通过安全协议如SSH进行远程传输，并可以通过其自身的守护进程直接同步文件。

该工具被诸如Rclone、DeltaCopy、ChronoSync等备份系统，公共文件分发仓库以及云和服务器管理操作广泛使用。

Rsync漏洞由Google Cloud和独立安全研究人员发现，可组合形成强大的利用链，导致远程系统被攻陷。Openwall 发布的公告称：“在最严重的CVE漏洞中，攻击者仅需对Rsync服务器拥有匿名读取权限，例如公共镜像，便可在服务器运行的机器上执行任意代码。”

以下是六个漏洞的概述：