'n Kwesbaarheid (CVE-2022-29154) is geïdentifiseer in rsync, 'n nutsprogram vir lêersinchronisasie en rugsteun, wat toelaat dat arbitrêre lêers in die teikengids aan die gebruiker se kant geskryf of oorskryf word wanneer toegang tot 'n rsync-bediener verkry word wat deur 'n aanvaller beheer word. Die aanval kan moontlik ook uitgevoer word as gevolg van inmenging (MITM) met transitoverkeer tussen die kliënt en die wettige bediener. Die probleem is opgelos in die Rsync 3.2.5pre1-toetsvrystelling.
Die kwesbaarheid herinner aan vorige kwessies in SCP en word ook veroorsaak deurdat die bediener 'n besluit neem oor die ligging van die lêer wat geskryf moet word, en dat die kliënt nie behoorlik nagaan wat deur die bediener teruggestuur word met wat versoek is nie, wat die bediener toelaat om skryf lêers wat nie oorspronklik deur die kliënt versoek is nie. Byvoorbeeld, as 'n gebruiker lêers na die tuisgids kopieer, kan die bediener lêers met die naam .bash_aliases of .ssh/authorized_keys in plaas van die versoekte lêers terugstuur, en hulle sal in die gebruiker se tuisgids gestoor word.
Bron: opennet.ru