Failide sünkroonimise ja varundamise utiliidis rsync on tuvastatud haavatavus (CVE-2022-29154), mis võimaldab ründaja juhitavale rsync-serverile juurdepääsul kasutaja poolel kirjutada või üle kirjutada sihtkataloogis olevaid suvalisi faile. Võimalik, et rünnak võib toimuda ka kliendi ja seadusliku serveri vahelise transiidiliikluse häirete (MITM) tõttu. Probleem on lahendatud Rsync 3.2.5pre1 testversiooniga.
Haavatavus meenutab varasemaid probleeme SCP-s ja selle põhjuseks on ka see, et server teeb otsuse kirjutatava faili asukoha kohta ja klient ei kontrolli korralikult, mida server koos küsituga tagastab, võimaldades serveril kirjutada faile, mida klient pole algselt nõudnud. Näiteks kui kasutaja kopeerib failid kodukataloogi, võib server taotletud failide asemel tagastada failid nimega .bash_aliases või .ssh/authorized_keys ja need salvestatakse kasutaja kodukataloogi.
Allikas: opennet.ru