פגיעות ב-Rsync המאפשרת החלפת קבצים בצד הלקוח

זוהתה פגיעות (CVE-2022-29154) ב-rsync, כלי עזר לסנכרון וגיבוי קבצים, המאפשר לכתוב או לדרוס קבצים שרירותיים בספריית היעד בצד המשתמש בעת גישה לשרת rsync הנשלט על ידי תוקף. פוטנציאלית, המתקפה יכולה להתבצע גם כתוצאה מהפרעה (MITM) בתעבורת מעבר בין הלקוח לשרת הלגיטימי. הבעיה תוקנה במהדורת המבחן של Rsync 3.2.5pre1.

הפגיעות מזכירה בעיות קודמות ב-SCP והיא נגרמת גם מכך שהשרת מקבל החלטה לגבי מיקום הקובץ שייכתב, והלקוח לא בודק נכון מה השרת מחזיר עם מה שהתבקש, מה שמאפשר לשרת לכתוב קבצים שלא ביקשו במקור על ידי הלקוח. לדוגמה, אם משתמש מעתיק קבצים לספריית הבית, השרת עשוי להחזיר קבצים בשם .bash_aliases או .ssh/authorized_keys במקום הקבצים המבוקשים, והם יאוחסנו בספריית הבית של המשתמש.

מקור: OpenNet.ru