En sårbarhed (CVE-2022-29154) er blevet identificeret i rsync, et værktøj til filsynkronisering og sikkerhedskopiering, der gør det muligt at skrive eller overskrive vilkårlige filer i målbiblioteket på brugerens side, når man får adgang til en rsync-server, der kontrolleres af en angriber. Potentielt kan angrebet også udføres som et resultat af interferens (MITM) med transittrafik mellem klienten og den legitime server. Problemet er rettet i Rsync 3.2.5pre1-testudgivelsen.
Sårbarheden minder om tidligere problemer i SCP og er også forårsaget af, at serveren træffer en beslutning om placeringen af filen, der skal skrives, og klienten ikke korrekt kontrollerer, hvad der returneres af serveren med det, der blev anmodet om, hvilket tillader serveren at skrive filer, der ikke oprindeligt blev anmodet om af klienten. For eksempel, hvis en bruger kopierer filer til hjemmebiblioteket, kan serveren returnere filer med navnet .bash_aliases eller .ssh/authorized_keys i stedet for de anmodede filer, og de vil blive gemt i brugerens hjemmebibliotek.
Kilde: opennet.ru