พบช่องโหว่ (CVE-2022-29154) ใน rsync ซึ่งเป็นยูทิลิตี้สำหรับการซิงโครไนซ์และสำรองข้อมูลไฟล์ ซึ่งอนุญาตให้เขียนหรือเขียนทับไฟล์ที่กำหนดเองในไดเร็กทอรีเป้าหมายทางฝั่งผู้ใช้เมื่อเข้าถึงเซิร์ฟเวอร์ rsync ที่ควบคุมโดยผู้โจมตี การโจมตีอาจเกิดขึ้นได้เนื่องจากการรบกวน (MITM) กับการรับส่งข้อมูลระหว่างไคลเอนต์และเซิร์ฟเวอร์ที่ถูกต้อง ปัญหานี้ได้รับการแก้ไขแล้วในรุ่นทดสอบ Rsync 3.2.5pre1
ช่องโหว่นี้ชวนให้นึกถึงปัญหาในอดีตใน SCP และยังเกิดจากการที่เซิร์ฟเวอร์ทำการตัดสินใจเกี่ยวกับตำแหน่งของไฟล์ที่จะเขียน และไคลเอนต์ไม่ได้ตรวจสอบสิ่งที่เซิร์ฟเวอร์ส่งคืนอย่างเหมาะสมกับสิ่งที่ร้องขอ ทำให้เซิร์ฟเวอร์สามารถ เขียนไฟล์ที่ลูกค้าไม่ได้ร้องขอในตอนแรก ตัวอย่างเช่น หากผู้ใช้คัดลอกไฟล์ไปยังโฮมไดเร็กตอรี่ เซิร์ฟเวอร์อาจสร้างไฟล์ชื่อ .bash_aliases หรือ .ssh/authorized_keys แทนไฟล์ที่ร้องขอ และจะถูกจัดเก็บไว้ในโฮมไดเร็กตอรี่ของผู้ใช้
ที่มา: opennet.ru