En sårbarhet (CVE-2022-29154) har identifierats i rsync, ett verktyg för filsynkronisering och säkerhetskopiering, som gör att godtyckliga filer i målkatalogen kan skrivas eller skrivas över på användarens sida vid åtkomst till en rsync-server som kontrolleras av en angripare. Potentiellt kan attacken också utföras som ett resultat av interferens (MITM) med transittrafik mellan klienten och den legitima servern. Problemet är åtgärdat i testversionen av Rsync 3.2.5pre1.
Sårbarheten påminner om tidigare problem i SCP och orsakas också av att servern fattar ett beslut om var filen ska skrivas, och att klienten inte korrekt kontrollerar vad som returneras av servern med det som efterfrågades, vilket gör att servern kan skriv filer som inte ursprungligen efterfrågades av klienten. Till exempel, om användaren kopierar filer till hemkatalogen, kan servern returnera filer med namnet .bash_aliases eller .ssh/authorized_keys istället för de begärda filerna, och de kommer att lagras i användarens hemkatalog.
Källa: opennet.ru