Achọpụtala adịghị ike (CVE-2022-29154) na rsync, ihe bara uru maka ịmekọrịta faịlụ na nkwado ndabere, nke na-enye ohere ka e dee ma ọ bụ degharịa faịlụ na-ezighị ezi na ndekọ ndekọ aha n'akụkụ onye ọrụ mgbe ị na-enweta ihe nkesa rsync nke onye na-awakpo na-achịkwa. Enwere ike ime mwakpo a n'ihi nnyonye anya (MITM) na okporo ụzọ n'etiti onye ahịa na sava ziri ezi. Edoziri okwu a na ntọhapụ ule Rsync 3.2.5pre1.
Ọdịmma ahụ na-echetara okwu ndị gara aga na SCP ma bụrụkwa nke ihe nkesa na-eme mkpebi banyere ebe a ga-ede faịlụ, na onye ahịa anaghị enyocha nke ọma ihe nkesa na-eweghachi na ihe a rịọrọ, na-enye ohere ka ihe nkesa na-eme. dee faịlụ na-abụghị nke onye ahịa rịọrọ na mbụ. Dịka ọmụmaatụ, ọ bụrụ na onye ọrụ depụta faịlụ na ndekọ ụlọ, ihe nkesa ahụ nwere ike weghachite faịlụ aha ya bụ .bash_aliases ma ọ bụ .ssh/authorized_keys kama faịlụ ndị a rịọrọ, a ga-echekwa ha na ndekọ ụlọ onye ọrụ.
isi: opennet.ru