ተጋላጭነት (CVE-2022-29154) በ rsync ውስጥ ተለይቷል፣ የፋይል ማመሳሰል እና መጠባበቂያ መገልገያ፣ በአጥቂ የሚቆጣጠረው የrsync አገልጋይ ሲደርሱ በዒላማው ማውጫ ውስጥ ያሉ የዘፈቀደ ፋይሎች እንዲፃፉ ወይም እንዲገለበጡ ያስችላቸዋል። ምናልባትም ጥቃቱ በደንበኛው እና በህጋዊው አገልጋይ መካከል ባለው የመጓጓዣ ትራፊክ ጣልቃ ገብነት (MITM) ምክንያት ሊከናወን ይችላል። ጉዳዩ በ Rsync 3.2.5pre1 የሙከራ ልቀት ላይ ተስተካክሏል።
ተጋላጭነቱ በኤስሲፒ ውስጥ ያለፉትን ጉዳዮች የሚያስታውስ ሲሆን በተጨማሪም አገልጋዩ ፋይሉ የሚጻፍበትን ቦታ በሚወስንበት ጊዜ እና ደንበኛው በተጠየቀው ነገር በአገልጋዩ የተመለሰውን በትክክል ካለመረመረ በኋላ አገልጋዩ እንዲጽፍ ያስችለዋል። በመጀመሪያ በደንበኛው ያልተጠየቁ ፋይሎችን ይፃፉ ። ለምሳሌ አንድ ተጠቃሚ ፋይሎችን ወደ መነሻ ማውጫው ከገለበጠ አገልጋዩ ከተጠየቁት ፋይሎች ይልቅ .bash_aliases ወይም .ssh/authorized_keys የተሰየሙ ፋይሎችን ሊመልስ ይችላል እና በተጠቃሚው የቤት ማውጫ ውስጥ ይቀመጣሉ።
ምንጭ: opennet.ru