---

【完全ガイド】rsyncの脆弱性確認と安全対策～最新の脅威と実践的な解決策～

ホストOSとすべてのDockerコンテナでrsync --versionを実行し、その結果を出力するスクリプト

ホストOSとすべてのDockerコンテナでrsync --versionを実行し、その結果を出力するスクリプト以下は、ホストOSとすべてのDockerコンテナでrsync --versionを実行し、その結果を出力するスクリプトです。このス...

youneedjp.com

2025.01.22

はじめに

2024年1月、ファイル転送ツールrsyncに複数の脆弱性（JVNVU#94903505）が報告されました。これらの脆弱性は、システム侵害やデータ漏洩の原因となる可能性があり、適切な対応が求められます。

本記事では、以下の内容を網羅的に解説します：

1. 脆弱性の概要
2. 影響を受けるバージョンの確認方法
3. 安全な運用のための対策
4. 即時対応フロー

---

1. rsyncとは？

rsyncの基本的な役割

• rsyncは、ファイルの同期やコピーを効率的に行うためのツールです。
• 特に、以下の用途で使用されます：
  • バックアップ: サーバー間でのデータの同期。
  • デプロイ: アプリケーションや設定ファイルの転送。
  • データ移行: システム間での大量データの移行。

rsyncの仕組み

• 差分転送: 変更部分のみ転送。
• プロトコル: SSHやTCPを利用。
• リモートアクセス: サーバー間での直接通信が可能。

注意点：rsyncは高い権限で動作することが多く、脆弱性の影響を受けやすい状況を作り出します。

---

2. 報告された脆弱性の概要

2024年1月に、以下の脆弱性が報告されています：

脆弱性の詳細

1. CVE-2024-12084 (Heap-based buffer overflow)
   • 概要: メモリ領域の誤使用により、攻撃者が任意のコードを実行可能。
   • 影響: システム権限を奪取される恐れ。
2. CVE-2024-12087 (Path traversal)
   • 概要: 不正なパス検証により、任意のディレクトリ外にファイルを作成可能。
   • 影響: 攻撃者がシステムの任意場所に悪意あるファイルを書き込む。
3. CVE-2024-12747 (Symbolic link race condition)
   • 概要: シンボリックリンクを悪用し、攻撃者が権限外のファイルにアクセス可能。
   • 影響: 機密情報の漏洩や操作。

対策済みバージョン

• rsync 3.4.0でこれらの脆弱性は修正されています。

---

3. 確認手順

(1) rsyncのインストール確認

システムにrsyncがインストールされているか確認するには、以下のコマンドを実行します：

rsync --version

結果例：

rsync 3.2.3 protocol version 31

上記の例では、バージョン3.2.3がインストールされています。このバージョンは脆弱性の影響を受けるため、アップデートが必要です。

---

(2) バージョン確認と脆弱性の有無

インストールされているバージョンが脆弱性の影響を受けるか確認します：

• 影響を受けるバージョン: 3.4.0未満。
• 確認手順:
  • バージョン情報とCVE番号を比較。
  • 公式rsyncリリースノートで詳細を確認。

---

(3) システム内の使用状況確認

サーバーのプロセス確認

rsyncが現在稼働しているか調べる：

ps aux | grep rsync

ログ確認

過去の使用履歴を確認する：

grep rsync /var/log/*log

Docker環境内の確認

Dockerコンテナ内での使用を確認：

コンテナにアクセス

docker exec -it <コンテナ名> /bin/bash

バージョン確認

 rsync --version

---

4. 安全対策

(1) 最新バージョンへのアップデート

Ubuntu/Debian

sudo apt update
sudo apt install --only-upgrade rsync

CentOS/RHEL

sudo yum update rsync

---

(2) ファイアウォール設定

特定のIPアドレスだけがrsyncポート（873番）にアクセスできるよう設定します。

iptablesを利用する例

iptables -A INPUT -p tcp --dport 873 -s <許可するIPアドレス> -j ACCEPT
iptables -A INPUT -p tcp --dport 873 -j DROP

ufwを利用する例

sudo ufw allow from <許可するIPアドレス> to any port 873

---

(3) SSHの強化

rsyncはSSHと併用することが多いです。SSHの設定を強化し、セキュリティを向上させます。

公開鍵認証の有効化

/etc/ssh/sshd_configで以下を設定

PasswordAuthentication no PubkeyAuthentication yes

ポート番号の変更

SSHポートをデフォルトの22番から変更します。

---

5. 即時対応フロー

1. 影響の確認:
   • インストール済みバージョンを確認。
   • ログやプロセスで稼働状況を調査。
2. アップデート:
   • 最新バージョンに更新。
3. ファイアウォール設定:
   • 不要なアクセスを遮断。
4. 設定レビュー:
   • rsyncの設定ファイル（/etc/rsyncd.confなど）を確認。
5. 長期的対策:
   • 運用環境のセキュリティポリシーを見直し。

---

6. まとめ

rsyncの脆弱性はシステムに重大な影響を与える可能性がありますが、以下の対応でリスクを最小化できます

ホストOSとすべてのDockerコンテナでrsync --versionを実行し、その結果を出力するスクリプト

ホストOSとすべてのDockerコンテナでrsync --versionを実行し、その結果を出力するスクリプト以下は、ホストOSとすべてのDockerコンテナでrsync --versionを実行し、その結果を出力するスクリプトです。このス...

youneedjp.com

2025.01.22

• バージョン確認とアップデート。
• ファイアウォールやSSH設定の強化。
• システムログの定期的な監視。

備えあれば憂いなし。セキュリティ対策は早めに、そして定期的に実施しましょう！