S'ha identificat una vulnerabilitat (CVE-2022-29154) a rsync, una utilitat per a la sincronització i la còpia de seguretat de fitxers, que permet escriure o sobreescriure fitxers arbitraris del directori de destinació per part de l'usuari quan accedeix a un servidor rsync controlat per un atacant. Potencialment, l'atac també es pot dur a terme com a resultat d'interferències (MITM) amb el trànsit de trànsit entre el client i el servidor legítim. El problema es soluciona a la versió de prova Rsync 3.2.5pre1.
La vulnerabilitat recorda problemes passats a SCP i també es deu al fet que el servidor pren una decisió sobre la ubicació del fitxer que s'ha d'escriure i el client no comprova correctament el que retorna el servidor amb el que es demana, permetent al servidor escriure fitxers no sol·licitats originalment pel client. Per exemple, si l'usuari copia fitxers al directori inicial, el servidor pot tornar fitxers anomenats .bash_aliases o .ssh/authorized_keys en comptes dels fitxers sol·licitats, i s'emmagatzemaran al directori inicial de l'usuari.
Font: opennet.ru