Faylların sinxronizasiyası və ehtiyat nüsxəsi üçün yardım proqramı olan rsync-də hücumçu tərəfindən idarə olunan rsync serverinə daxil olarkən, hədəf kataloqdakı ixtiyari faylların istifadəçi tərəfindən yazılmasına və ya üzərinə yazılmasına imkan verən boşluq (CVE-2022-29154) müəyyən edilib. Potensial olaraq, hücum müştəri ilə qanuni server arasında tranzit trafikə müdaxilə (MITM) nəticəsində də həyata keçirilə bilər. Problem Rsync 3.2.5pre1 test buraxılışında həll olunub.
Zəiflik SCP-də keçmiş problemləri xatırladır və həmçinin serverin yazılacaq faylın yeri barədə qərar qəbul etməsi və müştərinin server tərəfindən tələb olunanlarla geri qaytarılanı düzgün yoxlamaması və serverə ilkin olaraq müştəri tərəfindən tələb olunmayan faylları yazın. Məsələn, istifadəçi faylları ev kataloquna köçürürsə, server tələb olunan faylların əvəzinə .bash_aliases və ya .ssh/authorized_keys adlı faylları qaytara bilər və onlar istifadəçinin ev kataloqunda saxlanılacaq.
Mənbə: opennet.ru