클라이언트 측에서 파일 덮어쓰기를 허용하는 Rsync의 취약성

파일 동기화 및 백업 유틸리티인 rsync에서 공격자가 제어하는 ​​rsync 서버에 접근할 때 사용자 측에서 대상 디렉터리의 임의 파일을 쓰거나 덮어쓸 수 있는 취약점(CVE-2022-29154)이 발견되었습니다. 잠재적으로 공격은 클라이언트와 합법적인 서버 간의 전송 트래픽에 대한 간섭(MITM)의 결과로 수행될 수도 있습니다. 이 문제는 Rsync 3.2.5pre1 테스트 릴리스에서 수정되었습니다.

이 취약점은 과거 SCP의 문제를 연상시키며, 서버가 기록할 파일의 위치를 ​​결정하고, 클라이언트가 서버에서 반환한 내용과 요청한 내용을 제대로 확인하지 않아 서버가 다음 작업을 수행할 수 있도록 함으로써 발생합니다. 원래 클라이언트가 요청하지 않은 파일을 작성합니다. 예를 들어, 사용자가 홈 디렉터리에 파일을 복사하면 서버는 요청된 파일 대신 .bash_aliases 또는 .ssh/authorized_keys라는 파일을 반환할 수 있으며 해당 파일은 사용자의 홈 디렉터리에 저장됩니다.

출처 : opennet.ru