O vulnerabilitate (CVE-2022-29154) a fost identificată în rsync, un utilitar pentru sincronizarea fișierelor și backup, care permite ca fișierele arbitrare din directorul țintă să fie scrise sau suprascrise de partea utilizatorului atunci când accesează un server rsync controlat de un atacator. Potențial, atacul poate fi efectuat și ca urmare a interferenței (MITM) cu traficul de tranzit între client și serverul legitim. Problema este remediată în versiunea de testare Rsync 3.2.5pre1.
Vulnerabilitatea amintește de problemele anterioare din SCP și este cauzată și de faptul că serverul ia o decizie cu privire la locația fișierului care urmează să fie scris, iar clientul nu verifică corect ceea ce este returnat de server cu ceea ce a fost solicitat, permițând serverului să scrie fișiere care nu au fost solicitate inițial de client. De exemplu, dacă un utilizator copiază fișiere în directorul principal, serverul poate returna fișiere numite .bash_aliases sau .ssh/authorized_keys în loc de fișierele solicitate, iar acestea vor fi stocate în directorul principal al utilizatorului.
Sursa: opennet.ru