En sårbarhet (CVE-2022-29154) er identifisert i rsync, et verktøy for filsynkronisering og sikkerhetskopiering, som gjør at vilkårlige filer i målkatalogen kan skrives eller overskrives på brukerens side ved tilgang til en rsync-server kontrollert av en angriper. Potensielt kan angrepet også utføres som et resultat av interferens (MITM) med transittrafikk mellom klienten og den legitime serveren. Problemet er løst i Rsync 3.2.5pre1-testversjonen.
Sårbarheten minner om tidligere problemer i SCP og er også forårsaket av at serveren tar en avgjørelse om plasseringen av filen som skal skrives, og at klienten ikke korrekt sjekker hva som returneres av serveren med det som ble forespurt, slik at serveren kan skrive filer som ikke opprinnelig ble bedt om av klienten. For eksempel, hvis en bruker kopierer filer til hjemmekatalogen, kan serveren returnere filer kalt .bash_aliases eller .ssh/authorized_keys i stedet for de forespurte filene, og de vil bli lagret i brukerens hjemmekatalog.
Kilde: opennet.ru