In rsync, einem Dienstprogramm zur Dateisynchronisierung und -sicherung, wurde eine Schwachstelle (CVE-2022-29154) identifiziert, die es dem Benutzer ermöglicht, beliebige Dateien im Zielverzeichnis zu schreiben oder zu überschreiben, wenn auf einen von einem Angreifer kontrollierten Rsync-Server zugegriffen wird. Möglicherweise kann der Angriff auch als Folge einer Störung (MITM) des Transitverkehrs zwischen dem Client und dem legitimen Server erfolgen. Das Problem wurde in der Testversion Rsync 3.2.5pre1 behoben.
Die Sicherheitslücke erinnert an frühere Probleme in SCP und wird auch dadurch verursacht, dass der Server eine Entscheidung über den Speicherort der zu schreibenden Datei trifft und der Client nicht ordnungsgemäß überprüft, was vom Server zurückgegeben wird und was angefordert wurde, sodass der Server dies nicht tun kann Schreiben von Dateien, die ursprünglich nicht vom Client angefordert wurden. Wenn ein Benutzer beispielsweise Dateien in das Home-Verzeichnis kopiert, gibt der Server möglicherweise Dateien mit den Namen .bash_aliases oder .ssh/authorized_keys anstelle der angeforderten Dateien zurück, und diese werden im Home-Verzeichnis des Benutzers gespeichert.
Source: opennet.ru