Se você utiliza o Ubuntu, seja no desktop ou em servidores, é hora de prestar atenção em uma atualização de segurança fundamental. A Canonical lançou patches para corrigir graves vulnerabilidades descobertas no Rsync, uma ferramenta de linha de comando usada para sincronizar e copiar arquivos de maneira eficiente, locais ou remotos.
Embora o Rsync funcione nos bastidores e seja pouco conhecido por usuários comuns, ele está presente por padrão em todas as versões do Ubuntu, tornando as falhas de segurança uma preocupação importante, tanto para usuários do Ubuntu, quanto de distros derivadas.
Quais são as vulnerabilidades?
Pesquisadores de segurança do Google identificaram várias falhas no Rsync que afetam tanto o cliente quanto o servidor. Entre as mais graves estão:
- Execução Remota de Código: Duas vulnerabilidades no daemon do Rsync (CVE-2024-12084 e CVE-2024-12085) permitem que atacantes executem códigos maliciosos remotamente. Isso pode comprometer completamente um sistema;
- Três falhas adicionais podem permitir que servidores mal-intencionados leiam arquivos, criem links simbólicos inseguros ou até sobrescrevam arquivos importantes no cliente;
- Problema com Links Simbólicos: Durante a investigação, uma sexta vulnerabilidade (CVE-2024-12747) foi descoberta, afetando como o servidor Rsync lida com links simbólicos, aumentando o risco de exploração.
Essas falhas são preocupantes, especialmente para usuários de servidores, já que essas máquinas frequentemente armazenam dados sensíveis e desempenham funções críticas.
Quais versões foram afetadas?
A Canonical disponibilizou patches para todas as versões suportadas do Ubuntu. Se você usa uma versão antiga sem atualizações automáticas habilitadas, pode estar vulnerável. Confira abaixo as versões corrigidas:
| Versão do Ubuntu | Versão do Rsync Corrigida |
| Ubuntu 14.04 LTS | 3.1.0-2ubuntu0.4+esm1 |
| Ubuntu 16.04 LTS | 3.1.1-3ubuntu1.3+esm3 |
| Ubuntu 18.04 LTS | 3.1.2-2.1ubuntu1.6+esm1 |
| Ubuntu 20.04 LTS | 3.1.3-8ubuntu0.8 |
| Ubuntu 22.04 LTS | 3.2.7-0ubuntu0.22.04.3 |
| Ubuntu 24.04 LTS | 3.2.7-1ubuntu1.2 |
Se sua instalação não corresponde a essas versões, você precisa agir imediatamente.
Como verificar e aplicar a atualização
Para garantir que você está protegido, siga os passos abaixo:
Verifique a versão do Rsync instalada:
dpkg -l rsyncCompare a versão exibida com as corrigidas na tabela acima.
Atualize o sistema: Execute os seguintes comandos para instalar as atualizações mais recentes:
sudo apt updatesudo apt upgradeCaso prefira atualizar apenas o Rsync, utilize:
sudo apt install --only-upgrade rsyncReinicie serviços, se necessário: Dependendo do uso do Rsync no servidor, pode ser necessário reiniciar serviços ou tarefas agendadas para aplicar as mudanças.
Por que essa atualização é importante?
Essas vulnerabilidades não se limitam a situações de acesso local ou cenários específicos. Elas podem ser exploradas remotamente, aumentando significativamente o risco de ataques. Atualizar o Rsync garante que seu sistema continue seguro, protegendo dados críticos e evitando interrupções.
Conclusão
A segurança de sistemas operacionais como o Ubuntu depende tanto de boas práticas dos usuários quanto de respostas rápidas a falhas identificadas. As atualizações lançadas pela Canonical para o Rsync destacam a importância de manter o sistema atualizado, especialmente em servidores que desempenham funções críticas, afetando um grande número de pessoas e empresas.
Se ainda não atualizou o Rsync, faça isso agora mesmo! A prevenção é o melhor caminho para evitar problemas futuros.
Fique por dentro das principais notícias sobre Linux e tecnologia: assine nossa newsletter!
