Se ha identificado una vulnerabilidad (CVE-2022-29154) en rsync, una utilidad para sincronización y copia de seguridad de archivos, que permite escribir o sobrescribir archivos arbitrarios en el directorio de destino por parte del usuario al acceder a un servidor rsync controlado por un atacante. Potencialmente, el ataque también puede llevarse a cabo como resultado de una interferencia (MITM) con el tráfico de tránsito entre el cliente y el servidor legítimo. El problema se solucionó en la versión de prueba de Rsync 3.2.5pre1.
La vulnerabilidad recuerda a problemas anteriores en SCP y también se debe a que el servidor toma una decisión sobre la ubicación del archivo a escribir y el cliente no verifica adecuadamente lo que devuelve el servidor con lo solicitado, lo que permite al servidor escribir archivos no solicitados originalmente por el cliente. Por ejemplo, si un usuario copia archivos en el directorio de inicio, el servidor puede devolver archivos llamados .bash_aliases o .ssh/authorized_keys en lugar de los archivos solicitados, y se almacenarán en el directorio de inicio del usuario.
Fuente: opennet.ru