تم التعرف على ثغرة أمنية (CVE-2022-29154) في rsync، وهي أداة مساعدة لمزامنة الملفات والنسخ الاحتياطي، والتي تسمح بكتابة الملفات العشوائية في الدليل الهدف أو الكتابة فوقها من جانب المستخدم عند الوصول إلى خادم rsync يتحكم فيه مهاجم. من المحتمل أن يتم تنفيذ الهجوم أيضًا نتيجة للتداخل (MITM) مع حركة المرور العابرة بين العميل والخادم الشرعي. تم إصلاح المشكلة في الإصدار التجريبي Rsync 3.2.5pre1.
تُذكّر هذه الثغرة الأمنية بمشاكل سابقة في بروتوكول SCP، وهي ناتجة أيضًا عن قيام الخادم باتخاذ قرارات بشأن موقع الملف الذي تتم كتابته، وعدم قيام العميل بالتحقق بشكل صحيح مما يُرجعه الخادم مقارنةً بما تم طلبه، مما يسمح بـ الخادم كتابة ملفات لم يطلبها العميل في الأصل. على سبيل المثال، إذا قام المستخدم بنسخ ملفات إلى المجلد الرئيسي، الخادم قد يتم إرجاع ملفات باسم .bash_aliases أو .ssh/authorized_keys بدلاً من الملفات المطلوبة، وسيتم حفظها في الدليل الرئيسي للمستخدم.
المصدر: opennet.ru
