Một lỗ hổng (CVE-2022-29154) đã được xác định trong rsync, một tiện ích để đồng bộ hóa và sao lưu tệp, cho phép các tệp tùy ý trong thư mục đích được ghi hoặc ghi đè ở phía người dùng khi truy cập vào máy chủ rsync do kẻ tấn công kiểm soát. Có khả năng, cuộc tấn công cũng có thể được thực hiện do sự can thiệp (MITM) với lưu lượng chuyển tuyến giữa máy khách và máy chủ hợp pháp. Sự cố đã được khắc phục trong bản phát hành thử nghiệm Rsync 3.2.5pre1.
Lỗ hổng này gợi nhớ đến các sự cố trong quá khứ trong SCP và cũng do máy chủ đưa ra quyết định về vị trí của tệp được ghi và máy khách không kiểm tra chính xác những gì được máy chủ trả về với những gì được yêu cầu, cho phép máy chủ ghi các tập tin không được khách hàng yêu cầu ban đầu. Ví dụ: nếu người dùng sao chép tệp vào thư mục chính, máy chủ có thể trả về các tệp có tên .bash_aliases hoặc .ssh/authorized_keys thay vì các tệp được yêu cầu và chúng sẽ được lưu trữ trong thư mục chính của người dùng.
Nguồn: opennet.ru