Er is een kwetsbaarheid (CVE-2022-29154) geïdentificeerd in rsync, een hulpprogramma voor bestandssynchronisatie en back-up, waarmee willekeurige bestanden in de doelmap aan de kant van de gebruiker kunnen worden geschreven of overschreven bij toegang tot een rsync-server die wordt beheerd door een aanvaller. Mogelijk kan de aanval ook worden uitgevoerd als gevolg van interferentie (MITM) met transitverkeer tussen de client en de legitieme server. Het probleem is opgelost in de Rsync 3.2.5pre1-testrelease.
De kwetsbaarheid doet denken aan eerdere problemen in SCP en wordt ook veroorzaakt doordat de server een beslissing neemt over de locatie van het bestand dat moet worden geschreven, en de client niet goed controleert wat de server retourneert met wat er is opgevraagd, waardoor de server schrijf bestanden die niet oorspronkelijk door de klant zijn aangevraagd. Als de gebruiker bijvoorbeeld bestanden naar de thuismap kopieert, retourneert de server mogelijk bestanden met de naam .bash_aliases of .ssh/authorized_keys in plaats van de gevraagde bestanden, en worden deze opgeslagen in de thuismap van de gebruiker.
Bron: opennet.ru