Zranitelnost (CVE-2022-29154) byla identifikována v rsync, nástroji pro synchronizaci a zálohování souborů, který umožňuje zapisovat nebo přepisovat libovolné soubory v cílovém adresáři na straně uživatele při přístupu k serveru rsync ovládanému útočníkem. Potenciálně může být útok proveden také v důsledku interference (MITM) s tranzitním provozem mezi klientem a legitimním serverem. Problém je vyřešen v testovací verzi Rsync 3.2.5pre1.
Tato chyba zabezpečení připomíná minulé problémy v SCP a je také způsobena tím, že server rozhoduje o umístění souboru, který má být zapsán, a klient řádně nezkontroluje, co server vrací s tím, co bylo požadováno, což serveru umožňuje zapisovat soubory, které klient původně nepožadoval. Pokud například uživatel zkopíruje soubory do domovského adresáře, server může vrátit soubory s názvem .bash_aliases nebo .ssh/authorized_keys místo požadovaných souborů a ty budou uloženy v domovském adresáři uživatele.
Zdroj: opennet.ru