بررسی آسیب‌پذیری (rsync) با شناسه (CVE-2024-12084)

مقدمه

در ماه‌های اخیر، گزارش‌هایی درباره‌ی یک آسیب‌پذیری امنیتی در ابزار rsync با شناسه‌ی CVE-2024-12084 منتشر شده است.
این گزارش باعث نگرانی برخی مدیران سیستم و کاربران سرورهای CloudLinux شد که آیا نسخه‌ی rsync در سیستم‌عامل‌های CloudLinux نیز در معرض این آسیب‌پذیری قرار دارد یا خیر.

مقاله‌ی زیر به‌طور کامل این موضوع را بررسی می‌کند و نتیجه‌ی رسمی تیم CloudLinux را ارائه می‌دهد.

شرح مشکل (Issue)

سؤال اصلی مطرح‌شده توسط کاربران این بود:

آیا بسته‌ی (Package) مربوط به rsync که همراه با CloudLinux ارائه می‌شود، تحت تأثیر آسیب‌پذیری CVE-2024-12084 قرار دارد؟

به‌عبارت دیگر، آیا لازم است مدیران سرورهایی که از سیستم‌عامل CloudLinux استفاده می‌کنند، برای رفع این باگ امنیتی اقدامی انجام دهند یا خیر؟

محیط یا شرایط بررسی (Environment)

این بررسی شامل موارد زیر است:

• سیستم‌عامل CloudLinux
• ابزار Rsync (ابزار همگام‌سازی فایل‌ها و پوشه‌ها بین سرورها)

توضیح کوتاه:
ابزار rsync یکی از پرکاربردترین ابزارهای لینوکسی برای انتقال و همگام‌سازی فایل‌هاست. این ابزار معمولاً برای انجام پشتیبان‌گیری (Backup) یا انتقال داده بین سرورها استفاده می‌شود. به همین دلیل، وجود هرگونه آسیب‌پذیری در آن می‌تواند از نظر امنیتی بسیار مهم باشد، به‌ویژه در سرورهایی که دسترسی SSH فعال دارند.

نتیجه بررسی و راه‌حل (Solution)

طبق اعلام رسمی تیم توسعه‌ی CloudLinux،
تمام نسخه‌های CloudLinux از نسخه 7 تا نسخه 9،
تحت تأثیر آسیب‌پذیری CVE-2024-12084 قرار ندارند.

به بیان ساده‌تر:

✅ نسخه‌های زیر کاملاً ایمن هستند:

• CloudLinux 7
• CloudLinux 8
• CloudLinux 9

و نیازی به هیچ‌گونه به‌روزرسانی فوری، وصله امنیتی (patch)، یا اقدام اصلاحی دستی وجود ندارد.

توضیحات تکمیلی

برای شفاف‌سازی بیشتر، لازم است بدانید که آسیب‌پذیری CVE-2024-12084 در برخی نسخه‌های خاص از rsync که به‌صورت مستقل و خارج از بسته‌های رسمی سیستم‌عامل نصب شده‌اند، مشاهده شده است.
اما بسته‌ی رسمی rsync که همراه با CloudLinux ارائه و پشتیبانی می‌شود، شامل این نقص نیست.

CloudLinux نسخه‌ی خاصی از rsync را در مخازن رسمی خود ارائه می‌کند که در زمان ساخت و انتشار، با وصله‌های امنیتی لازم تقویت شده و به‌صورت مداوم از نظر آسیب‌پذیری بررسی می‌شود.

توصیه امنیتی برای مدیران سرور

هرچند این آسیب‌پذیری در نسخه‌های CloudLinux وجود ندارد، اما رعایت چند نکته امنیتی زیر توصیه می‌شود:

به‌روزرسانی دوره‌ای سیستم‌عامل و پکیج‌ها:
برای اطمینان از دریافت آخرین اصلاحات امنیتی، همیشه دستورات زیر را به‌صورت منظم اجرا کنید:

yum update -y

یا در نسخه‌های جدیدتر CloudLinux (مبتنی بر AlmaLinux/RHEL 9):

dnf update -y

بررسی نسخه فعلی rsync:
برای مشاهده نسخه نصب‌شده از rsync، دستور زیر را اجرا کنید:

بررسی نسخه فعلی rsync:
برای مشاهده نسخه نصب‌شده از rsync، دستور زیر را اجرا کنید:

rsync --version

استفاده از مخازن رسمی CloudLinux:
از نصب بسته‌های rsync از منابع غیررسمی یا کامپایل دستی اجتناب کنید؛ زیرا ممکن است نسخه‌های غیررسمی حاوی باگ یا آسیب‌پذیری‌های شناخته‌نشده باشند.

مانیتور امنیتی فعال داشته باشید:
اگر از Imunify360 یا سایر ابزارهای مانیتورینگ امنیتی استفاده می‌کنید، اطمینان حاصل کنید که به‌روز هستند تا هرگونه تغییر مشکوک در فایل‌های سیستم را شناسایی کنند.

جمع‌بندی نهایی

نتیجه‌گیری

بر اساس بررسی رسمی تیم CloudLinux،
بسته‌ی rsync که همراه با نسخه‌های 7 تا 9 این سیستم‌عامل ارائه می‌شود،
تحت تأثیر آسیب‌پذیری امنیتی CVE-2024-12084 قرار ندارد.

بنابراین، مدیران سیستم نیازی به نگرانی یا انجام تغییرات فوری ندارند.
با این حال، توصیه می‌شود همواره سیستم خود را از طریق مخازن رسمی CloudLinux به‌روز نگه دارید تا در برابر سایر آسیب‌پذیری‌های احتمالی نیز ایمن بمانید.