Haavoittuvuus (CVE-2022-29154) on tunnistettu rsyncissä, tiedostojen synkronointi- ja varmuuskopiointiapuohjelmassa, joka sallii mielivaltaisten tiedostojen kirjoittamisen tai korvaamisen kohdehakemistossa käyttäjän puolella käytettäessä hyökkääjän hallitsemaa rsync-palvelinta. Mahdollisesti hyökkäys voidaan suorittaa myös asiakkaan ja laillisen palvelimen välisen siirtoliikenteen häiriön (MITM) seurauksena. Ongelma on korjattu Rsync 3.2.5pre1 -testijulkaisussa.
Haavoittuvuus muistuttaa SCP:n aiempia ongelmia ja johtuu myös siitä, että palvelin tekee päätöksen kirjoitettavan tiedoston sijainnista, ja asiakas ei tarkista kunnolla, mitä palvelin palauttaa pyydetyn kanssa, jolloin palvelin voi kirjoittaa tiedostoja, joita asiakas ei alun perin ole pyytänyt. Jos käyttäjä esimerkiksi kopioi tiedostoja kotihakemistoon, palvelin voi palauttaa pyydettyjen tiedostojen sijasta tiedostoja nimeltä .bash_aliases tai .ssh/authorized_keys, ja ne tallennetaan käyttäjän kotihakemistoon.
Lähde: opennet.ru