Ranljivost (CVE-2022-29154) je bila ugotovljena v rsync, pripomočku za sinhronizacijo datotek in varnostno kopiranje, ki omogoča pisanje ali prepis poljubnih datotek v ciljnem imeniku na strani uporabnika pri dostopu do strežnika rsync, ki ga nadzoruje napadalec. Potencialno se napad lahko izvede tudi kot posledica interference (MITM) tranzitnega prometa med odjemalcem in legitimnim strežnikom. Težava je odpravljena v preskusni izdaji Rsync 3.2.5pre1.
Ranljivost spominja na pretekle težave v SCP in jo povzroča tudi strežnik, ki se odloči o lokaciji datoteke, ki bo zapisana, in odjemalec ne preveri pravilno, kaj je strežnik vrnil s tem, kar je bilo zahtevano, kar strežniku omogoča, da pisanje datotek, ki jih stranka prvotno ne zahteva. Na primer, če uporabnik kopira datoteke v domači imenik, lahko strežnik namesto zahtevanih datotek vrne datoteke z imenom .bash_aliases ali .ssh/authorized_keys, ki bodo shranjene v uporabnikovem domačem imeniku.
Vir: opennet.ru