Kerentanan (CVE-2022-29154) telah dikenal pasti dalam rsync, utiliti untuk penyegerakan dan sandaran fail, yang membolehkan fail sewenang-wenangnya dalam direktori sasaran ditulis atau ditimpa pada sisi pengguna apabila mengakses pelayan rsync yang dikawal oleh penyerang. Berpotensi, serangan itu juga boleh dilakukan akibat gangguan (MITM) dengan trafik transit antara pelanggan dan pelayan yang sah. Isu ini telah dibetulkan dalam keluaran ujian Rsync 3.2.5pre1.
Kerentanan itu mengingatkan isu masa lalu dalam SCP dan juga disebabkan oleh pelayan membuat keputusan tentang lokasi fail yang akan ditulis, dan pelanggan tidak menyemak dengan betul apa yang dikembalikan oleh pelayan dengan apa yang diminta, membenarkan pelayan untuk tulis fail yang asalnya tidak diminta oleh klien. Sebagai contoh, jika pengguna menyalin fail ke direktori rumah, pelayan boleh mengembalikan fail bernama .bash_aliases atau .ssh/authorized_keys dan bukannya fail yang diminta, dan ia akan disimpan dalam direktori rumah pengguna.
Sumber: opennet.ru