یک آسیبپذیری (CVE-2022-29154) در rsync شناسایی شده است، ابزاری برای همگامسازی و پشتیبانگیری فایل، که به فایلهای دلخواه در فهرست هدف اجازه میدهد هنگام دسترسی به سرور rsync که توسط مهاجم کنترل میشود، روی سمت کاربر نوشته یا بازنویسی شوند. به طور بالقوه، حمله همچنین می تواند در نتیجه تداخل (MITM) با ترافیک حمل و نقل بین مشتری و سرور قانونی انجام شود. این مشکل در نسخه آزمایشی Rsync 3.2.5pre1 برطرف شده است.
این آسیبپذیری یادآور مشکلات گذشته در SCP است و همچنین به دلیل تصمیمگیری سرور در مورد مکان فایلی که باید نوشته شود، ایجاد میشود، و کلاینت بهدرستی آنچه را که توسط سرور با آنچه درخواست شده است، بررسی نمیکند، و به سرور اجازه میدهد فایل هایی را بنویسید که در ابتدا توسط مشتری درخواست نشده است. برای مثال، اگر کاربر فایلها را در فهرست اصلی کپی کند، سرور ممکن است فایلهایی با نام .bash_aliases یا .ssh/authorized_keys را به جای فایلهای درخواستی برگرداند و در فهرست اصلی کاربر ذخیره شود.
منبع: opennet.ru