Ua ʻike ʻia kahi vulnerability (CVE-2022-29154) ma rsync, kahi mea pono no ka hoʻonohonoho ʻana i ka faila a me ka hoʻihoʻi ʻana, e hiki ai ke kākau a kākau ʻia paha nā faila i loko o ka papa kuhikuhi kuhikuhi ma ka ʻaoʻao o ka mea hoʻohana i ke komo ʻana i kahi server rsync i mālama ʻia e ka mea hoʻouka. Hiki ke hoʻokō ʻia ka hoʻouka ʻana ma muli o ke keakea (MITM) me ke kaʻa kaʻa ma waena o ka mea kūʻai aku a me ke kikowaena kūpono. Hoʻopaʻa ʻia ka pilikia ma ka hoʻokuʻu hoʻāʻo Rsync 3.2.5pre1.
Hoʻomanaʻo ka nāwaliwali i nā pilikia i hala i ka SCP a ke kumu hoʻi i ka hoʻoholo ʻana o ke kikowaena e pili ana i kahi o ka faila e kākau ʻia, a ʻaʻole nānā pono ka mea kūʻai aku i ka mea i hoʻihoʻi ʻia e ke kikowaena me ka mea i noi ʻia, e ʻae ana i ka server kākau i nā faila ʻaʻole i noi mua ʻia e ka mea kūʻai aku. No ka laʻana, inā kope ka mea hoʻohana i nā faila i ka papa kuhikuhi home, hiki i ke kikowaena ke hoʻihoʻi i nā faila i kapa ʻia ʻo .bash_aliases a i ʻole .ssh/authorized_keys ma kahi o nā faila i noi ʻia, a mālama ʻia lākou ma ka papa kuhikuhi home o ka mea hoʻohana.
Source: opennet.ru