È stata identificata una vulnerabilità (CVE-2022-29154) in rsync, un'utilità per la sincronizzazione e il backup dei file, che consente di scrivere o sovrascrivere file arbitrari nella directory di destinazione da parte dell'utente quando accede a un server rsync controllato da un utente malintenzionato. Potenzialmente l'attacco può essere effettuato anche a seguito di un'interferenza (MITM) con il traffico in transito tra il client e il server legittimo. Il problema è stato risolto nella versione di prova Rsync 3.2.5pre1.
La vulnerabilità ricorda problemi passati in SCP ed è causata anche dal server che prende una decisione sulla posizione del file da scrivere e dal client che non controlla correttamente ciò che viene restituito dal server con ciò che è stato richiesto, consentendo al server di scrivere file non originariamente richiesti dal client. Ad esempio, se un utente copia file nella directory home, il server potrebbe restituire file denominati .bash_aliases o .ssh/authorized_keys invece dei file richiesti e verranno archiviati nella directory home dell'utente.
Fonte: opennet.ru