ืืืืชื ืคืืืขืืช (CVE-2022-29154) ื-rsync, ืืื ืขืืจ ืืกื ืืจืื ืืืืืื ืงืืฆืื, ืืืืคืฉืจ ืืืชืื ืื ืืืจืืก ืงืืฆืื ืฉืจืืจืืชืืื ืืกืคืจืืืช ืืืขื ืืฆื ืืืฉืชืืฉ ืืขืช ืืืฉื ืืฉืจืช rsync ืื ืฉืื ืขื ืืื ืชืืงืฃ. ืคืืื ืฆืืืืืช, ืืืชืงืคื ืืืืื ืืืชืืฆืข ืื ืืชืืฆืื ืืืคืจืขื (MITM) ืืชืขืืืจืช ืืขืืจ ืืื ืืืงืื ืืฉืจืช ืืืืืืืื. ืืืขืื ืชืืงื ื ืืืืืืจืช ืืืืื ืฉื Rsync 3.2.5pre1.
ืืคืืืขืืช ืืืืืจื ืืขืืืช ืงืืืืืช ื-SCP ืืืื ื ืืจืืช ืื ืืื ืฉืืฉืจืช ืืงืื ืืืืื ืืืื ืืืงืื ืืงืืืฅ ืฉืืืืชื, ืืืืงืื ืื ืืืืง ื ืืื ืื ืืฉืจืช ืืืืืจ ืขื ืื ืฉืืชืืงืฉ, ืื ืฉืืืคืฉืจ ืืฉืจืช ืืืชืื ืงืืฆืื ืฉืื ืืืงืฉื ืืืงืืจ ืขื ืืื ืืืงืื. ืืืืืื, ืื ืืฉืชืืฉ ืืขืชืืง ืงืืฆืื ืืกืคืจืืืช ืืืืช, ืืฉืจืช ืขืฉืื ืืืืืืจ ืงืืฆืื ืืฉื .bash_aliases ืื .ssh/authorized_keys ืืืงืื ืืงืืฆืื ืืืืืงืฉืื, ืืื ืืืืืกื ื ืืกืคืจืืืช ืืืืช ืฉื ืืืฉืชืืฉ.
ืืงืืจ: OpenNet.ru