Ranljivost (CVE-2022-29154) je bila ugotovljena v rsync, pripomočku za sinhronizacijo datotek in varnostno kopiranje, ki omogoča pisanje ali prepis poljubnih datotek v ciljnem imeniku na strani uporabnika pri dostopu do strežnika rsync, ki ga nadzoruje napadalec. Potencialno se napad lahko izvede tudi kot posledica interference (MITM) tranzitnega prometa med odjemalcem in legitimnim strežnikom. Težava je odpravljena v preskusni izdaji Rsync 3.2.5pre1.
Ranljivost spominja na prejšnje težave v SCP in jo povzroča tudi strežnik, ki odloča o lokaciji zapisane datoteke, odjemalec pa ne preveri pravilno, kaj strežnik vrne z zahtevano vsebino, kar omogoča strežnika zapisovanje datotek, ki jih odjemalec prvotno ni zahteval. Če na primer uporabnik kopira datoteke v domači imenik, strežnik lahko namesto zahtevanih datotek vrne datoteke z imenom .bash_aliases ali .ssh/authorized_keys, ki bodo shranjene v domačem imeniku uporabnika.
Vir: opennet.ru
