Sebezhetőséget (CVE-2022-29154) azonosítottak az rsync fájlszinkronizálási és biztonsági mentési segédprogramban, amely lehetővé teszi a célkönyvtárban lévő tetszőleges fájlok kiírását vagy felülírását a felhasználó oldalán, amikor egy támadó által vezérelt rsync-kiszolgálóhoz fér hozzá. Lehetséges, hogy a támadást az ügyfél és a törvényes szerver közötti tranzitforgalom interferenciája (MITM) is végrehajthatja. A problémát az Rsync 3.2.5pre1 tesztkiadás javította.
A sérülékenység az SCP korábbi problémáira emlékeztet, és az is okozza, hogy a kiszolgáló döntést hoz az írandó fájl helyéről, és a kliens nem ellenőrzi megfelelően, hogy mit küld vissza a szerver a kértekkel, így a szerver olyan fájlokat írhat, amelyeket eredetileg nem az ügyfél kért. Például, ha egy felhasználó fájlokat másol a saját könyvtárba, a szerver a kért fájlok helyett .bash_aliases vagy .ssh/authorized_keys nevű fájlokat adhat vissza, és ezek a felhasználó saját könyvtárában lesznek eltárolva.
Forrás: opennet.ru