Identificouse unha vulnerabilidade (CVE-2022-29154) en rsync, unha utilidade para a sincronización de ficheiros e a copia de seguridade, que permite escribir ou sobrescribir ficheiros arbitrarios do directorio de destino no lado do usuario ao acceder a un servidor rsync controlado por un atacante. Potencialmente, o ataque tamén pode levarse a cabo como resultado da interferencia (MITM) co tráfico de tránsito entre o cliente e o servidor lexítimo. O problema solucionouse na versión de proba Rsync 3.2.5pre1.
A vulnerabilidade recorda problemas pasados en SCP e tamén é causada porque o servidor toma unha decisión sobre a localización do ficheiro que se vai escribir e o cliente non comproba correctamente o que devolve o servidor co que foi solicitado, permitindo que o servidor escribir ficheiros non solicitados orixinalmente polo cliente. Por exemplo, se un usuario copia ficheiros no directorio de inicio, o servidor pode devolver ficheiros chamados .bash_aliases ou .ssh/authorized_keys en lugar dos ficheiros solicitados, e almacenaranse no directorio de inicio do usuario.
Fonte: opennet.ru