Zraniteľnosť (CVE-2022-29154) bola identifikovaná v nástroji rsync na synchronizáciu a zálohovanie súborov, ktorý umožňuje zapisovanie alebo prepisovanie ľubovoľných súborov v cieľovom adresári na strane používateľa pri prístupe k serveru rsync kontrolovanému útočníkom. Potenciálne môže byť útok vykonaný aj v dôsledku interferencie (MITM) s tranzitnou prevádzkou medzi klientom a legitímnym serverom. Problém je vyriešený v testovacom vydaní Rsync 3.2.5pre1.
Zraniteľnosť pripomína minulé problémy v SCP a je tiež spôsobená serverom, ktorý rozhoduje o umiestnení súboru, ktorý sa má zapísať, a klient riadne nekontroluje, čo server vracia s tým, čo bolo požadované, čo umožňuje serveru zapisovať súbory, ktoré klient pôvodne nepožadoval. Napríklad, ak používateľ skopíruje súbory do domovského adresára, server môže namiesto požadovaných súborov vrátiť súbory s názvom .bash_aliases alebo .ssh/authorized_keys, ktoré budú uložené v domovskom adresári používateľa.
Zdroj: opennet.ru