CVE-2024-12084 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Rsync 守护进程存在**基于堆的缓冲区溢出**漏洞。 💥 **后果**：攻击者可向 `sum2` 缓冲区写入越界内容，导致**任意代码执行**或**服务崩溃**。

🔍 **CWE**：CWE-122（堆缓冲区溢出）。 📍 **缺陷点**：代码未正确处理攻击者控制的校验和长度 (`s2length`)。当 `MAX_DIGEST_LEN` 超过固定的 `SUM_LENGTH` (16字节) 时，触发溢出。

📦 **组件**：Rsync (RsyncProject)。 📅 **版本**：**Rsync 3.4 之前版本**均受影响。

👑 **权限**：攻击者可获得**高权限**（CVSS 评分极高，C:H/I:H/A:H）。 📂 **数据**：可完全控制受影响的主机，读取或篡改数据，甚至执行任意命令。

🚪 **门槛**：**低**。 🌐 **网络**：网络可达 (AV:N)。 🔑 **认证**：**无需认证** (PR:N)。 👀 **交互**：**无需用户交互** (UI:N)。

💻 **Exp/PoC**：**有**。 🔗 多个 GitHub 仓库已发布 PoC（如 `themirze`, `rxerium`, `0xSigSegv0x00` 等），部分明确提及可实现**任意命令执行**。

🔎 **检测特征**：匹配 **Rsync 协议版本 31**。 📊 **逻辑**：协议版本 31 对应 Rsync <= 3.2.7，极大概率为漏洞版本。可通过扫描协议握手版本进行识别。

🛡️ **补丁**：**有**。 📢 **厂商**：Red Hat 已发布安全公告 (RHBA-2025:6470) 及 Bugzilla 跟踪 (RHBZ#2330527)。 ✅ **建议**：升级 Rsync 至修复版本。

🚧 **临时规避**： 1. **限制访问**：通过防火墙仅允许可信 IP 访问 Rsync 端口。 2. **关闭服务**：若非必要，暂时停止 Rsync 守护进程。 3. **监控日志**：密切关注异常连接和系统日志。

🔥 **优先级**：**紧急 (Critical)**。 ⚡ **理由**：CVSS 3.1 满分风险，无需认证即可远程利用，且已有公开 PoC 可实现代码执行。建议**立即**评估并修复。