Rust standart kütüphanesi için güvenlik uyarısı (CVE-2024-24576)
(blog.rust-lang.org)Rust standart kütüphanesi için bir güvenlik uyarısı yayımlandı. Bu uyarı, CVE-2024-24576 olarak tanımlanan bir zafiyetle ilgili ve özellikle Windows'ta .bat veya .cmd uzantılı batch dosyaları Command API kullanılarak çağrılırken argümanların uygun şekilde escape edilmemesi sorunundan kaynaklanıyor.
Bir saldırgan, oluşturulan sürece iletilen argümanları kontrol edebiliyorsa, escape mekanizmasını aşarak rastgele shell komutları çalıştırabilir. Bu zafiyet yalnızca güvenilmeyen argümanlarla Windows üzerinde batch dosyaları çağrıldığında önem taşır. Diğer platformlar veya kullanım senaryoları etkilenmiyor.
Sorunun temel nedeni, Windows'ta cmd.exe'nin (batch dosyalarını çalıştırmak için kullanılır) kendi argüman ayrıştırma mantığına sahip olması ve bu yüzden standart kütüphanenin batch dosyalarına iletilen argümanlar için özel bir escape mekanizması uygulamak zorunda olmasıdır. Bildirildiğine göre escape mantığı yeterince kapsamlı değildi ve bu da kötü amaçlı argümanlar iletilerek rastgele shell yürütülmesine imkân tanıyordu.
Yapay zekâ desteğiyle hazırlandı
3 yorum
Windows escape sorunu deniyorsa, öyle olabilir diye düşünüyorum.
Önceki WinRAR güvenlik açığına benziyor gibi. Windows’un batch dosyası çalıştırma yöntemi ile dosya adlandırma kısıtlamalarından yararlanılmıştı.
Gerçekten de dünyada kolay iş yokmuş, hıçkırık hıçkırık