Severity: High

CVSS Score: NA

Mô tả:

Rsync là một phần mềm opensource cho phép truyền files nhanh chóng giữa các servers.

Một lỗ hổng được tìm thấy trong rsync (ngày 25/7/2022) cho phép các máy chủ rsync đã bị tấn công (malicious rsync servers) có thể ghi xuống files bất kỳ dưới các máy clients đang kết nối, làm tiền đề cho các cuộc tấn công remote về sau.

Rsync server bị tấn công có thể sử dụng kỹ thuật Man-in-the-middle attack sẽ có thể copy và ghi đè các files bất kỳ xuống dưới các thư mục của máy rsync client kết nối (ví dụ ghi đè file .ssh/authorized_keys), tuy nhiên do lỗ hổng trong hàm “do_server_recv” nên rsync client không thực hiện đủ việc xác thực tên tệp và chấp nhận file độc hại từ server.

Phiên bản bị ảnh hưởng:

rsync < 3.2.5

Cách khắc phục:

Nâng cấp lên phiên bản mới nhất của rsync (3.2.5) (https://github.com/WayneD/rsync/tags)

Tham khảo:

https://nvd.nist.gov/vuln/detail/CVE-2022-29154

https://www.openwall.com/lists/oss-security/2022/08/02/1

https://download.samba.org/pub/rsync/NEWS

CVE-2022-29154: Rsync client-side arbitrary file write vulnerability​​​​​​​

CVE-2022-29154: Rsync client-side arbitrary file write vulnerability