Kotsi (CVE-2022-29154) e khethiloe ho rsync, ts'ebeliso ea khokahano ea faele le backup, e lumellang lifaele tse hanyetsanang bukeng eo ho shebiloeng hore li ngoloe kapa li ngoloe ka lehlakoreng la mosebelisi ha u fihlella seva ea rsync e laoloang ke mohlaseli. Mohlomong, tlhaselo e ka boela ea etsoa ka lebaka la tšitiso (MITM) le sephethephethe sa lipalangoang pakeng tsa mofani le seva se nepahetseng. Taba e lokisitsoe tokollong ea tlhahlobo ea Rsync 3.2.5pre1.
Ho ba kotsing ho hopotsa litaba tsa nakong e fetileng ho SCP hape ho bakoa ke hore seva se etsa qeto mabapi le sebaka sa faele e lokelang ho ngoloa, 'me mofani ha a hlahlobe hantle se khutliselitsoeng ke seva ka se neng se kōptjoa, ho lumella seva hore se ngoloe. ngola lifaele tse sa kōptjoang ke moreki. Ka mohlala, haeba mosebedisi a kopiletsa difaele bukeng ya hae, sebatli se ka kgutlisa difaele tse bitswang .bash_aliases kapa .ssh/authorized_keys ho fapana le difaele tse kopilweng, mme di tla bolokwa bukeng ya hae ya mosebedisi.
Source: opennet.ru