Mae bregusrwydd (CVE-2022-29154) wedi'i nodi yn rsync, cyfleustodau ar gyfer cydamseru ffeiliau a gwneud copi wrth gefn, sy'n caniatáu i ffeiliau mympwyol yn y cyfeiriadur targed gael eu hysgrifennu neu eu trosysgrifo ar ochr y defnyddiwr wrth gyrchu gweinydd rsync a reolir gan ymosodwr. O bosibl, gellir cynnal yr ymosodiad hefyd o ganlyniad i ymyrraeth (MITM) â thraffig cludo rhwng y cleient a'r gweinydd cyfreithlon. Mae'r mater yn sefydlog yn y datganiad prawf Rsync 3.2.5pre1.
Mae'r bregusrwydd yn atgoffa rhywun o broblemau blaenorol yn SCP ac mae hefyd yn cael ei achosi gan y gweinydd yn gwneud penderfyniadau ynghylch lleoliad y ffeil sy'n cael ei hysgrifennu, a'r cleient ddim yn gwirio'n iawn yr hyn y mae'r gweinydd yn ei ddychwelyd gyda'r hyn a ofynnwyd amdano, gan ganiatáu gweinydd записать файлы, изначально не запрошенные клиентом. Например, в случае копирования пользователем файлов в домашний каталог, gweinydd может выдать вместо запрошенных файлов файлы с именами .bash_aliases или .ssh/authorized_keys, и они будут сохранены в домашнем каталоге пользователя.
Ffynhonnell: opennet.ru
