Ranjivost (CVE-2022-29154) identificirana je u rsync, uslužnom programu za sinkronizaciju datoteka i sigurnosno kopiranje, koji omogućuje pisanje ili prebrisanje proizvoljnih datoteka u ciljnom direktoriju na strani korisnika prilikom pristupa rsync poslužitelju kojim upravlja napadač. Potencijalno, napad se također može izvesti kao rezultat interferencije (MITM) s tranzitnim prometom između klijenta i legitimnog poslužitelja. Problem je riješen u testnom izdanju Rsync 3.2.5pre1.
Ranjivost podsjeća na prošle probleme u SCP-u, a uzrokovana je i time što poslužitelj donosi odluku o lokaciji datoteke koja će se pisati, a klijent ne provjerava pravilno što je poslužitelj vratio s onim što je traženo, dopuštajući poslužitelju da pisati datoteke koje klijent nije izvorno zatražio. Na primjer, ako korisnik kopira datoteke u matični direktorij, poslužitelj može vratiti datoteke pod nazivom .bash_aliases ili .ssh/authorized_keys umjesto traženih datoteka i one će biti pohranjene u korisničkom početnom direktoriju.
Izvor: opennet.ru