ஒரு பாதிப்பு (CVE-2022-29154) rsync இல் அடையாளம் காணப்பட்டுள்ளது, இது கோப்பு ஒத்திசைவு மற்றும் காப்புப்பிரதிக்கான பயன்பாடாகும், இது தாக்குபவர்களால் கட்டுப்படுத்தப்படும் rsync சேவையகத்தை அணுகும்போது, இலக்கு கோப்பகத்தில் உள்ள தன்னிச்சையான கோப்புகளை பயனர் பக்கத்தில் எழுத அல்லது மேலெழுத அனுமதிக்கிறது. சாத்தியமான, கிளையன்ட் மற்றும் சட்டப்பூர்வ சேவையகத்திற்கு இடையேயான போக்குவரத்து போக்குவரத்தில் குறுக்கீடு (MITM) காரணமாகவும் தாக்குதல் நடத்தப்படலாம். Rsync 3.2.5pre1 சோதனை வெளியீட்டில் சிக்கல் சரி செய்யப்பட்டது.
பாதிப்பு என்பது SCP இல் உள்ள கடந்தகால சிக்கல்களை நினைவூட்டுகிறது மற்றும் எழுதப்பட வேண்டிய கோப்பின் இருப்பிடம் குறித்து சர்வர் முடிவெடுப்பதாலும் ஏற்படுகிறது, மேலும் சேவையகத்தால் கோரப்பட்டவற்றுடன் சேவையகத்தால் திருப்பியளிக்கப்பட்டதை கிளையன்ட் சரியாகச் சரிபார்க்காமல், சேவையகத்தை அனுமதிக்கிறது. கிளையன்ட் முதலில் கோராத கோப்புகளை எழுதவும். எடுத்துக்காட்டாக, ஒரு பயனர் ஹோம் டைரக்டரியில் கோப்புகளை நகலெடுத்தால், சேவையகம் கோரப்பட்ட கோப்புகளுக்குப் பதிலாக .bash_aliases அல்லது .ssh/authorized_keys என்ற கோப்புகளை திருப்பி அனுப்பலாம், மேலும் அவை பயனரின் முகப்பு கோப்பகத்தில் சேமிக்கப்படும்.
ஆதாரம்: opennet.ru