rsync میں ایک کمزوری (CVE-2022-29154) کی نشاندہی کی گئی ہے، ایک فائل سنکرونائزیشن اور بیک اپ یوٹیلیٹی، جو حملہ آور کے زیر کنٹرول rsync سرور کو صارف کی طرف سے ٹارگٹ ڈائرکٹری میں صوابدیدی فائلوں کو لکھنے یا اوور رائٹ کرنے کی اجازت دے سکتی ہے۔ ممکنہ طور پر، ایک کلائنٹ اور ایک جائز سرور کے درمیان ٹرانزٹ ٹریفک میں مداخلت (MITM) کے نتیجے میں بھی حملہ کیا جا سکتا ہے۔ مسئلہ Rsync 3.2.5pre1 ٹیسٹ ریلیز میں طے کیا گیا ہے۔
یہ کمزوری ایس سی پی میں ماضی کے مسائل کی یاد دلاتا ہے اور اس کی وجہ سرور کی طرف سے فائل کی جگہ کے بارے میں فیصلہ کرنے کی وجہ سے بھی ہے، اور کلائنٹ درست طریقے سے جانچ نہیں کر رہا ہے کہ سرور کی طرف سے درخواست کی گئی چیزوں کے خلاف کیا واپس کیا گیا ہے، جس سے سرور کو لکھنے کی اجازت ملتی ہے۔ فائلوں کی اصل میں کلائنٹ کے ذریعہ درخواست نہیں کی گئی ہے۔ مثال کے طور پر، اگر صارف فائلوں کو صارف کی ہوم ڈائرکٹری میں کاپی کرتا ہے، تو سرور درخواست کردہ فائلوں کے بجائے .bash_aliases یا .ssh/authorized_keys نام کی فائلیں واپس کر سکتا ہے، اور وہ صارف کی ہوم ڈائریکٹری میں محفوظ ہو جائیں گی۔
ماخذ: opennet.ru