ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ Rsync เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป„เบŸเบฅเปŒเบ–เบทเบเบ‚เบฝเบ™เบ—เบฑเบšเบขเบนเปˆเปƒเบ™เบเปˆเบฒเบเบฅเบนเบเบ„เป‰เบฒ

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ Rsync เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป„เบŸเบฅเปŒเบ–เบทเบเบ‚เบฝเบ™เบ—เบฑเบšเบขเบนเปˆเปƒเบ™เบเปˆเบฒเบเบฅเบนเบเบ„เป‰เบฒ

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2022-29154) เป„เบ”เป‰เบ–เบทเบเบฅเบฐเบšเบธเป„เบงเป‰เปƒเบ™ rsync, เบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™ synchronization เป„เบŸเบฅเปŒเปเบฅเบฐเบเบฒเบ™เบชเปเบฒเบฎเบญเบ‡, เบ—เบตเปˆเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป„เบŸเบฅเปŒ arbitrary เปƒเบ™เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเป€เบ›เบปเป‰เบฒเบซเบกเบฒเบเบ—เบตเปˆเบˆเบฐเบ‚เบฝเบ™เบซเบผเบท overwritten เบ‚เป‰เบฒเบ‡เบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡ rsync เบ„เบงเบšเบ„เบธเบกเป‚เบ”เบเบœเบนเป‰เป‚เบˆเบกเบ•เบต. เบ—เปˆเบฒเปเบฎเบ‡, เบเบฒเบ™เป‚เบˆเบกเบ•เบตเบเบฑเบ‡เบชเบฒเบกเบฒเบ”เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”เป€เบ›เบฑเบ™เบœเบปเบ™เบกเบฒเบˆเบฒเบเบเบฒเบ™เปเบŠเบเปเบŠเบ‡ (MITM) เบเบฑเบšเบเบฒเบ™เบˆเบฐเบฅเบฒเบˆเบญเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบฅเบนเบเบ„เป‰เบฒเปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ—เบตเปˆเบ–เบทเบเบ•เป‰เบญเบ‡. เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเบเบฒเบ™เบ—เบปเบ”เบชเบญเบš Rsync 3.2.5pre1.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปเบกเปˆเบ™เป€เบ›เบฑเบ™เบเบฒเบ™เบฅเบฐเบ™เบถเบเป€เบ–เบดเบ‡เบšเบฑเบ™เบซเบฒเบ—เบตเปˆเบœเปˆเบฒเบ™เบกเบฒเปƒเบ™ SCP เปเบฅเบฐเบเบฑเบ‡เป€เบเบตเบ”เบˆเบฒเบเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ•เบฑเบ”เบชเบดเบ™เปƒเบˆเบเปˆเบฝเบงเบเบฑเบšเบชเบฐเบ–เบฒเบ™เบ—เบตเปˆเบ‚เบญเบ‡เป„เบŸเบฅเปŒเบ—เบตเปˆเบˆเบฐเบ‚เบฝเบ™, เปเบฅเบฐเบฅเบนเบเบ„เป‰เบฒเบšเปเปˆเป„เบ”เป‰เบเบงเบ”เบชเบญเบšเบขเปˆเบฒเบ‡เบ–เบทเบเบ•เป‰เบญเบ‡เบงเปˆเบฒเป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบชเบปเปˆเบ‡เบ„เบทเบ™เบเบฑเบšเบชเบดเปˆเบ‡เบ—เบตเปˆเบฎเป‰เบญเบ‡เบ‚เป, เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบชเบฒเบกเบฒเบ”. เบ‚เบฝเบ™เป„เบŸเบฅเปŒเบ—เบตเปˆเบฅเบนเบเบ„เป‰เบฒเบšเปเปˆเป„เบ”เป‰เบฎเป‰เบญเบ‡เบ‚เปเปƒเบ™เป€เบšเบทเป‰เบญเบ‡เบ•เบปเป‰เบ™. เบ•เบปเบงเบขเปˆเบฒเบ‡, เบ–เป‰เบฒเบœเบนเป‰เปƒเบŠเป‰เบ„เบฑเบ”เบฅเบญเบเป„เบŸเบฅเปŒเป„เบ›เบซเบฒเป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเป€เบฎเบทเบญเบ™, เป€เบŠเบตเบšเป€เบงเบตเบญเบฒเบ”เบˆเบฐเบชเบปเปˆเบ‡เบ„เบทเบ™เป„เบŸเบฅเปŒเบ—เบตเปˆเบกเบตเบŠเบทเปˆ .bash_aliases เบซเบผเบท .ssh/authorized_keys เปเบ—เบ™เป„เบŸเบฅเปŒเบ—เบตเปˆเบฎเป‰เบญเบ‡เบ‚เป, เปเบฅเบฐเบžเบงเบเบกเบฑเบ™เบˆเบฐเบ–เบทเบเป€เบเบฑเบšเป„เบงเป‰เปƒเบ™เป„เบ”เป€เบฅเบเบฐเบ—เปเบฅเบตเป€เบฎเบทเบญเบ™เบ‚เบญเบ‡เบœเบนเป‰เปƒเบŠเป‰.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™