文件同步和备份实用程序 rsync 中发现了一个漏洞 (CVE-2022-29154),该漏洞允许在访问攻击者控制的 rsync 服务器时在用户端写入或覆盖目标目录中的任意文件。 潜在地,攻击也可能是由于客户端和合法服务器之间的传输流量受到干扰(MITM)而进行的。 该问题已在 Rsync 3.2.5pre1 测试版本中修复。
该漏洞让人想起 SCP 中过去的问题,也是由于服务器决定要写入的文件的位置而引起的,而客户端没有正确检查服务器返回的内容与请求的内容,从而导致服务器写入最初不是客户端请求的文件。 例如,如果用户将文件复制到主目录,服务器可能会返回名为 .bash_aliases 或 .ssh/authorized_keys 的文件而不是请求的文件,并且它们将存储在用户的主目录中。
来源: opennet.ru