Fayllarni sinxronlashtirish va zaxiralash uchun xizmat qiluvchi rsync dasturida zaiflik (CVE-2022-29154) aniqlandi, bu tajovuzkor tomonidan boshqariladigan rsync serveriga kirishda maqsadli katalogdagi ixtiyoriy fayllarni foydalanuvchi tomoniga yozish yoki ustiga yozish imkonini beradi. Ehtimol, hujum mijoz va qonuniy server o'rtasidagi tranzit trafigiga aralashish (MITM) natijasida ham amalga oshirilishi mumkin. Muammo Rsync 3.2.5pre1 sinov versiyasida tuzatilgan.
Zaiflik SCP-dagi o'tmishdagi muammolarni eslatadi va shuningdek, server yoziladigan faylning joylashuvi to'g'risida qaror qabul qilishi va mijoz server tomonidan so'ralgan narsa bilan qaytarilgan narsani to'g'ri tekshirmasligi, serverga dastlab mijoz tomonidan so'ralmagan fayllarni yozish. Misol uchun, agar foydalanuvchi fayllarni uy katalogiga ko'chirsa, server so'ralgan fayllar o'rniga .bash_aliases yoki .ssh/authorized_keys nomli fayllarni qaytarishi mumkin va ular foydalanuvchining uy katalogida saqlanadi.
Manba: opennet.ru