Lỗi lập trình rỉ sét mức độ nghiêm trọng cao có thể dẫn đến xóa tệp, thư mục

Những người bảo trì ngôn ngữ Rust đã phát hành bản cập nhật bảo mật cho lỗ hổng có mức độ nghiêm trọng cao có thể bị một bên độc hại lạm dụng để xóa các tệp và thư mục khỏi hệ thống dễ bị tấn công theo cách trái phép.

“Kẻ tấn công có thể sử dụng vấn đề bảo mật này để lừa một chương trình đặc quyền xóa các tệp và thư mục mà kẻ tấn công không thể truy cập hoặc xóa”, nhóm làm việc Rust Security Response (WG) cho biết trong một tư vấn được công bố vào ngày 20 tháng 1 năm 2021.

Rust 1.0.0 đến Rust 1.58.0 bị ảnh hưởng bởi lỗ hổng này. Lỗ hổng này, được theo dõi là CVE-2022-21658 (điểm CVSS: 7,3), đã được ghi nhận cho nhà nghiên cứu bảo mật Hans Kratz, với việc nhóm đã đưa ra bản sửa lỗi trong phiên bản Rust 1.58.1 được xuất xưởng vào tuần trước.

Cụ thể, vấn đề bắt nguồn từ việc kiểm tra được triển khai không đúng cách để ngăn chặn việc xóa đệ quy các liên kết tượng trưng (hay còn gọi là liên kết tượng trưng) trong một hàm thư viện tiêu chuẩn có tên “std :: fs :: remove_dir_all.” Điều này dẫn đến tình trạng chạy đua, do đó, đối thủ có thể bị lợi dụng một cách đáng tin cậy bằng cách lạm dụng quyền truy cập của họ vào một chương trình đặc quyền để xóa các thư mục nhạy cảm.

Xem tiếp:   Israel cấm bán công cụ giám sát và tấn công cho 65 quốc gia

“Thay vì yêu cầu hệ thống không tuân theo các liên kết tượng trưng, ​​thư viện tiêu chuẩn trước tiên đã kiểm tra xem thứ mà nó sắp xóa có phải là liên kết tượng trưng hay không, và nếu không, nó sẽ tiến hành xóa đệ quy thư mục”, lời khuyên cho biết. “Điều này cho thấy một điều kiện chủng tộc: kẻ tấn công có thể tạo một thư mục và thay thế nó bằng một liên kết tượng trưng giữa lần kiểm tra và lần xóa thực sự.”

Rust, mặc dù không phải là một ngôn ngữ được sử dụng rộng rãi, nhưng đã chứng kiến ​​sự gia tăng trong việc áp dụng trong những năm gần đây vì các đảm bảo an toàn liên quan đến bộ nhớ của nó. Năm ngoái, Google đã thông báo rằng phiên bản mã nguồn mở của hệ điều hành Android sẽ hỗ trợ thêm để ngăn chặn các lỗi về an toàn bộ nhớ.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …