Zelaliyek (CVE-2022-29154) di rsync de hate nas kirin, amûrek ji bo hevdengkirina pelan û hilanînê, ku dihêle pelên kêfî yên di pelrêça armanc de dema ku xwe bigihînin serverek rsync ku ji hêla êrîşkar ve tê kontrol kirin li ser milê bikarhêner bêne nivîsandin an binivîsin. Bi potansiyel, êrîş di heman demê de dikare wekî encama destwerdana (MITM) bi seyrûsefera derbasbûnê ya di navbera xerîdar û servera rewa de jî were kirin. Pirsgirêk di serbestberdana testa Rsync 3.2.5pre1 de hatî rast kirin.
Zelalbûn pirsgirêkên berê yên SCP-ê tîne bîra xwe û di heman demê de ji ber ku server biryarek li ser cîhê pelê ku tê nivîsandin digire, û xerîdar bi rast tiştê ku ji hêla serverê ve hatî vegerandin digel tiştê ku hatî daxwaz kirin, kontrol nake, û destûrê dide server ku pelên ku bi eslê xwe ji hêla xerîdar ve nehatine xwestin binivîsin. Mînakî, heke bikarhênerek pelan li pelrêça malê kopî bike, server dikare pelên bi navên .bash_aliases an .ssh/authorized_keys vegerîne şûna pelên daxwazkirî, û ew ê di pelrêça malê ya bikarhêner de werin hilanîn.
Source: opennet.ru