Программа: rsync 2.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
1) Уязвимость существует из-за ошибки в rsync демоне, когда выключена опция "use chroot". Атакующий может использовать symlink атаки для доступа к файлам вне иерархии модуля.
2) Уязвимость существует из-за ошибки в использовании опций "exclude", "exclude from", и "filter". Если имя файла известно, атакующий может обойти ограничения безопасности и получить доступ к скрытым файлам.
