Uma vulnerabilidade (CVE-2022-29154) foi identificada no rsync, um utilitário para sincronização e backup de arquivos, que permite que arquivos arbitrários no diretório de destino sejam gravados ou substituídos no lado do usuário ao acessar um servidor rsync controlado por um invasor. Potencialmente, o ataque também pode ser realizado como resultado de interferência (MITM) no tráfego de trânsito entre o cliente e o servidor legítimo. O problema foi corrigido na versão de teste do Rsync 3.2.5pre1.
A vulnerabilidade lembra problemas anteriores no SCP e também é causada pela decisão do servidor sobre a localização do arquivo a ser gravado, e o cliente não verifica corretamente o que é retornado pelo servidor com o que foi solicitado, permitindo que o servidor gravar arquivos não solicitados originalmente pelo cliente. Por exemplo, se um usuário copiar arquivos para o diretório inicial, o servidor poderá retornar arquivos chamados .bash_aliases ou .ssh/authorized_keys em vez dos arquivos solicitados, e eles serão armazenados no diretório inicial do usuário.
Fonte: opennet.ru