Dosya senkronizasyonu ve yedeklemeye yönelik bir yardımcı program olan rsync'te, saldırgan tarafından kontrol edilen bir rsync sunucusuna erişilirken kullanıcı tarafında hedef dizindeki rastgele dosyaların yazılmasına veya bunların üzerine yazılmasına izin veren bir güvenlik açığı (CVE-2022-29154) belirlendi. Potansiyel olarak saldırı, istemci ile meşru sunucu arasındaki geçiş trafiğine müdahalenin (MITM) bir sonucu olarak da gerçekleştirilebilir. Sorun, Rsync 3.2.5pre1 test sürümünde düzeltildi.
Güvenlik açığı, SCP'deki geçmiş sorunları anımsatıyor ve aynı zamanda sunucunun yazılacak dosyanın konumu hakkında karar vermesi ve istemcinin, sunucu tarafından döndürülenleri istenenlerle doğru şekilde kontrol etmemesi nedeniyle sunucunun izin vermesi nedeniyle ortaya çıkıyor. orijinal olarak istemci tarafından talep edilmeyen dosyaları yazın. Örneğin, kullanıcı dosyaları ana dizine kopyalarsa, sunucu istenen dosyalar yerine .bash_aliases veya .ssh/authorized_keys adlı dosyaları döndürebilir ve bunlar kullanıcının ana dizininde depolanır.
Kaynak: opennet.ru