Vulnerabileco (CVE-2022-29154) estis identigita en rsync, ilo por dosiersinkronigado kaj sekurkopio, kiu permesas al arbitraj dosieroj en la cela dosierujo esti skribitaj aŭ anstataŭitaj sur la flanko de la uzanto alirante rsync-servilon kontrolitan de atakanto. Eble, la atako ankaŭ povas esti farita kiel rezulto de interfero (MITM) kun transittrafiko inter la kliento kaj la legitima servilo. La problemo estas riparita en la prova eldono de Rsync 3.2.5pre1.
La vundebleco rememorigas pasintajn problemojn en SCP kaj ankaŭ estas kaŭzita de la servilo faranta decidon pri la loko de la skribota dosiero, kaj la kliento ne konvene kontrolanta tion, kio estas resendita de la servilo kun tio, kio estis petita, permesante al la servilo. skribi dosierojn ne origine petita de la kliento. Ekzemple, se uzanto kopias dosierojn al la hejma dosierujo, la servilo povas resendi dosierojn nomitajn .bash_aliases aŭ .ssh/authorized_keys anstataŭe de la petitaj dosieroj, kaj ili estos konservitaj en la hejma dosierujo de la uzanto.
fonto: opennet.ru