У rsync, утыліце для сінхранізацыі файлаў і рэзервовага капіявання, выяўленая ўразлівасць (CVE-2022-29154), якая дазваляе пры звароце да rsync-серверу, падкантрольнаму зламысніку, запісаць або перазапісаць адвольныя файлы ў мэтавым каталогу на боку карыстача. Патэнцыйна атака таксама можа быць здзейснена ў выніку ўмяшання (MITM) у транзітны трафік паміж кліентам і легітымным серверам. Праблема ўхіленая ў тэставым выпуску Rsync 3.2.5pre1.
Уразлівасць нагадвае мінулыя праблемы ў SCP і таксама выклікана тым, што сервер прымае рашэнне аб месцазнаходжанні запісванага файла, а кліент належным чынам не звярае тое, што аддаецца серверам з тым, што было запытана, што дазваляе серверу запісаць файлы, першапачаткова не запытаныя кліентам. Напрыклад, у выпадку капіравання карыстальнікам файлаў у хатні каталог, сервер можа выдаць замест запытаных файлаў файлы з імёнамі .bash_aliases або .ssh/authorized_keys, і яны будуць захаваны ў хатнім каталогу карыстальніка.
Крыніца: opennet.ru