Ib qho tsis zoo (CVE-2022-29154) tau raug txheeb xyuas hauv rsync, qhov khoom siv rau cov ntaub ntawv synchronization thiab thaub qab, uas tso cai rau cov ntaub ntawv tsis raug cai hauv cov hom phiaj sau ntawv lossis sau dua ntawm tus neeg siv sab thaum nkag mus rau rsync server tswj los ntawm tus neeg tawm tsam. Muaj peev xwm, qhov kev tawm tsam tuaj yeem ua tiav los ntawm kev cuam tshuam (MITM) nrog kev thauj mus los ntawm cov neeg siv khoom thiab cov neeg rau zaub mov raug cai. Qhov teeb meem yog kho nyob rau hauv Rsync 3.2.5pre1 xeem tso tawm.
Qhov tsis zoo yog nco txog cov teeb meem yav dhau los hauv SCP thiab tseem yog tshwm sim los ntawm tus neeg rau zaub mov txiav txim siab txog qhov chaw ntawm cov ntaub ntawv yuav tsum tau sau, thiab tus neeg siv khoom tsis zoo xyuas qhov xa rov qab los ntawm server nrog dab tsi tau thov, tso cai rau tus neeg rau zaub mov. sau cov ntaub ntawv tsis tau thov los ntawm tus neeg siv khoom. Piv txwv li, yog tias tus neeg siv luam tawm cov ntaub ntawv mus rau lub tsev teev npe, tus neeg rau zaub mov yuav rov qab cov ntaub ntawv npe hu ua .bash_aliases lossis .ssh/authorized_keys es tsis txhob siv cov ntaub ntawv thov, thiab lawv yuav muab khaws cia rau hauv tus neeg siv lub tsev directory.
Tau qhov twg los: opennet.ru