Identificouse unha vulnerabilidade (CVE-2022-29154) en rsync, unha utilidade para a sincronización de ficheiros e a copia de seguridade, que permite escribir ou sobrescribir ficheiros arbitrarios do directorio de destino no lado do usuario ao acceder a un servidor rsync controlado por un atacante. Potencialmente, o ataque tamén pode levarse a cabo como resultado da interferencia (MITM) co tráfico de tránsito entre o cliente e o servidor lexítimo. O problema solucionouse na versión de proba Rsync 3.2.5pre1.
A vulnerabilidade lembra problemas anteriores en SCP e tamén está causada por que o servidor toma decisións sobre a localización do ficheiro que se está a escribir e o cliente non verifica correctamente o que o servidor devolve co que se solicitou, o que permite servidor escribir ficheiros que o cliente non solicitou orixinalmente. Por exemplo, se o usuario copia ficheiros ao directorio de inicio, servidor pode devolver ficheiros chamados .bash_aliases ou .ssh/authorized_keys en lugar dos ficheiros solicitados, e gardaranse no directorio principal do usuario.
Fonte: opennet.ru
