تم التعرف على ثغرة أمنية (CVE-2022-29154) في rsync، وهي أداة مساعدة لمزامنة الملفات والنسخ الاحتياطي، والتي تسمح بكتابة الملفات العشوائية في الدليل الهدف أو الكتابة فوقها من جانب المستخدم عند الوصول إلى خادم rsync يتحكم فيه مهاجم. من المحتمل أن يتم تنفيذ الهجوم أيضًا نتيجة للتداخل (MITM) مع حركة المرور العابرة بين العميل والخادم الشرعي. تم إصلاح المشكلة في الإصدار التجريبي Rsync 3.2.5pre1.
تذكرنا الثغرة الأمنية بالمشكلات السابقة في SCP، وتنتج أيضًا عن اتخاذ الخادم قرارًا بشأن موقع الملف المراد كتابته، وعدم قيام العميل بالتحقق بشكل صحيح من ما تم إرجاعه من قبل الخادم مع ما تم طلبه، مما يسمح للخادم بـ كتابة الملفات التي لم يطلبها العميل في الأصل. على سبيل المثال، إذا قام مستخدم بنسخ الملفات إلى الدليل الرئيسي، فقد يقوم الخادم بإرجاع الملفات المسماة .bash_aliases أو .ssh/authorized_keys بدلاً من الملفات المطلوبة، وسيتم تخزينها في الدليل الرئيسي للمستخدم.
المصدر: opennet.ru