У rsync, утиліті для синхронізації файлів та резервного копіювання, виявлено вразливість (CVE-2022-29154), що дозволяє при зверненні до rsync-сервера, підконтрольного зловмиснику, записати або перезаписати довільні файли в цільовому каталозі на стороні користувача. Потенційно атака також може бути здійснена внаслідок втручання (MITM) у транзитний трафік між клієнтом та легітимним сервером. Проблема усунена у тестовому випуску Rsync 3.2.5pre1.
Вразливість нагадує минулі проблеми в SCP і також викликана тим, що сервер приймає рішення про місцезнаходження файлу, що записується, а клієнт належним чином не звіряє те, що віддається сервером з тим, що було запитано, що дозволяє серверу записати файли, спочатку не запрошені клієнтом. Наприклад, у разі копіювання користувачем файлів у домашній каталог сервер може видати замість запитаних файлів файли з іменами .bash_aliases або .ssh/authorized_keys, і вони будуть збережені в домашньому каталозі користувача.
Джерело: opennet.ru