In rsync, dem Tool zur Dateisynchronisation und -sicherung, wurde eine Schwachstelle (CVE-2022-29154) entdeckt, die es ermöglicht, beim Zugriff auf einen von einem Angreifer kontrollierten rsync-Server beliebige Dateien im Zielverzeichnis des Benutzers zu schreiben oder zu überschreiben. Potenziell kann ein Angriff auch durch Man-in-the-Middle (MITM)-Intervention im Transitverkehr zwischen dem Client und dem legitimen Server erfolgen. Das Problem wurde in der Testversion Rsync 3.2.5pre1 behoben.
Die Schwachstelle erinnert an frühere Probleme in SCP und ergibt sich ebenfalls daraus, dass der Server über den Speicherort der zu schreibenden Datei entscheidet, während der Client das, was vom Server zurückgegeben wird, nicht angemessen mit dem abgleicht, was angefordert wurde, was ermöglicht, Server Dateien zu schreiben, die ursprünglich nicht vom Client angefordert wurden. Zum Beispiel könnte der Benutzer beim Kopieren von Dateien in das Home-Verzeichnis der Server anstatt der angeforderten Dateien Dateien mit den Namen .bash_aliases oder .ssh/authorized_keys ausgeben, und diese würden im Home-Verzeichnis des Benutzers gespeichert.
Quelle: opennet.ru
