He whakaraeraetanga (CVE-2022-29154) kua kitea i roto i te rsync, he taputapu mo te tukutahitanga me te taapiri i nga konae, ka taea te tuhi, te tuhirua ranei i nga konae i roto i te raarangi whaainga ki te taha o te kaiwhakamahi ina uru ana ki tetahi tūmau rsync e whakahaeretia ana e te kaipatu. Ka taea, ka taea hoki te whakaeke i runga i te pokanoa (MITM) me nga waka whakawhiti i waenga i te kiritaki me te kaimau tika. Kua whakatauhia te take i roto i te tuku whakamatautau Rsync 3.2.5pre1.
Ko te whakaraeraetanga kei te maumahara ki nga take o mua i roto i te SCP, a, na te kaimau i te whakatau mo te waahi o te konae ka tuhia, me te kore e tirohia e te kiritaki nga mea i whakahokia mai e te tūmau me nga mea i tonoa, ka taea e te kaimau te tuku. tuhia nga konae kaore i tonohia e te kiritaki. Hei tauira, ki te kape te kaiwhakamahi i nga konae ki te raarangi kaainga, ka taea e te tūmau te whakahoki mai i nga konae ko .bash_aliases, .ssh/authorized_keys ranei hei utu mo nga konae i tonoa, ka penapenahia ki te raarangi kaainga o te kaiwhakamahi.
Source: opennet.ru