Une vulnérabilité (CVE-2022-29154) a été identifiée dans rsync, un utilitaire de synchronisation et de sauvegarde de fichiers, qui permet d'écrire ou d'écraser des fichiers arbitraires dans le répertoire cible du côté de l'utilisateur lors de l'accès à un serveur rsync contrôlé par un attaquant. Potentiellement, l'attaque peut également être menée à la suite d'une interférence (MITM) avec le trafic de transit entre le client et le serveur légitime. Le problème est résolu dans la version de test Rsync 3.2.5pre1.
La vulnérabilité rappelle des problèmes passés dans SCP et est également causée par le fait que le serveur prend une décision concernant l'emplacement du fichier à écrire et que le client ne vérifie pas correctement ce qui est renvoyé par le serveur avec ce qui a été demandé, permettant au serveur de écrire des fichiers non initialement demandés par le client. Par exemple, si un utilisateur copie des fichiers dans le répertoire personnel, le serveur peut renvoyer des fichiers nommés .bash_aliases ou .ssh/authorized_keys au lieu des fichiers demandés, et ils seront stockés dans le répertoire personnel de l'utilisateur.
Source: opennet.ru