Уязвимост в Rsync, която позволява презаписване на файлове от страна на клиента

Беше идентифицирана уязвимост (CVE-2022-29154) в rsync, помощна програма за синхронизиране на файлове и архивиране, която позволява произволни файлове в целевата директория да бъдат записвани или презаписани от страна на потребителя при достъп до rsync сървър, контролиран от хакер. Потенциално атаката може да бъде извършена и в резултат на намеса (MITM) с транзитен трафик между клиента и легитимния сървър. Проблемът е решен в тестовата версия на Rsync 3.2.5pre1.

Уязвимостта напомня за минали проблеми в SCP и също е причинена от сървъра, който взема решение за местоположението на файла, който да бъде написан, и клиентът не проверява правилно какво се връща от сървъра с това, което е поискано, което позволява на сървъра да запис на файлове, които не са първоначално поискани от клиента. Например, ако потребителят копира файлове в домашната директория, сървърът може да върне файлове с имена .bash_aliases или .ssh/authorized_keys вместо заявените файлове и те ще бъдат съхранени в домашната директория на потребителя.

Източник: opennet.ru