Rust漏洞可远程执行恶意指令,已发布安全补丁
据报道,尽管Rust以其安全性著称,然而,近期安全研究人员已揭露一名为CVE-2024-24576的漏洞。该漏洞源自Rust标准库中的一个安全缺失,给Windows系统带来了命令注入风险。
此漏洞源于操作系统命令及参数注入缺陷,攻击者能非法执行可能有害的指令。CVSS评分达10/10,意味着无须认证即可借助该漏洞发起低难度远端攻击。
Rust安全响应小组随即发布安全通告指出,Windows环境下,当运行bat或cmd后缀的批次文件时,Rust标准库未能准确转义参数,从而让攻击者得以窃取并操控传递至生成程序的参数,进而绕过转义执行任意shell命令。鉴于所使用的不受信参数以及Windows环境,此漏洞被视为极度危险。
据悉,Rust团队当日已发布1.77.2版本标准库安全补丁,解决了Windows系统中的漏洞问题,同时声明其他平台及应用无受影响。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
操作系统
+关注
关注
37文章
6727浏览量
123181 -
漏洞
+关注
关注
0文章
204浏览量
15357 -
Rust
+关注
关注
1文章
228浏览量
6566
发布评论请先 登录
相关推荐
漏洞扫描的主要功能是什么
漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
从CVE-2024-6387 OpenSSH Server 漏洞谈谈企业安全运营与应急响应
在当今数字化时代,网络安全已成为企业运营中不可忽视的重要一环。随着技术的不断发展,黑客攻击手段也在不断升级,其中0day漏洞的利用更是让企业防不胜防。0day漏洞是指在厂商尚未发布
Git发布新版本 修补五处安全漏洞 包含严重远程代码执行风险
CVE-2024-32002漏洞的严重性在于,黑客可通过创建特定的Git仓库子模块,诱骗Git将文件写入.git/目录,而非子模块的工作树。如此一来,攻击者便能在克隆过程中植入恶意脚本,用户几乎无法察觉。
Linux 6.10集成RISC-V更新,支持Rust编程语言
本次补丁升级中,Linux内核进一步扩展了对应于RISC-V架构的Rust编程语言支持。在此之前,Rust已可应用在x86_64、龙芯LoongArch以及ARM64等多种架构之上。
Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker
值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重漏洞
微软五月补丁修复61个安全漏洞,含3个零日漏洞
值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日漏洞,其中2个已被证实被黑客利用进行攻击,另
微软确认4月Windows Server安全更新存在漏洞,或致域控问题
微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器的启动问题。
微软去年提交1128个漏洞,"提权"和"远程代码执行"最为常见
据BeyondTrust安全平台统计显示,微软于2023年共报告漏洞1128项,相较于2022年的1292个略微下滑5%,但总漏洞数仍维持在历史高位。值得注意的是,NIST通用漏洞评级
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
苹果修复macOS Ventura和Sonoma内存漏洞
苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码
LineageOS 18.1停更在即,后续更新将不再提供
谷歌每年定期提供最新Android安全补丁,至2024年2月已发布适配安卓11的终极安全补丁。鉴于此种情况,基于安卓11的LineageOS 18.1版本不得不停更。
一次Rust重写基础软件的实践
受到2022年“谷歌使用Rust重写Android系统且所有Rust代码的内存安全漏洞为零” [1] 的启发,最近笔者怀着浓厚的兴趣也顺应Rust 的潮流,尝试着将一款C语言开发的基础
Git开发者关注内存安全问题,探讨引入Rust语言
根据最新披露的邮件讨论,Git开发团队热议在Git项目中引入Rust的可行性。作为一种开源的分布式代码版本管理工具,广泛运用于各种开发项目。尽管现在Git项目主要以C与Python为主要开发语言,但探讨显示,引入Rust能显著降低内存安
开源漏洞共享平台及安全奖励计划正式发布
12 月 16 日,在 2023 开放原子开发者大会开幕式上,开源漏洞共享平台及安全奖励计划正式发布。开放原子开源基金会秘书长冯冠霖、开源安全委员会副主席任旭东、开源
开源漏洞共享平台及安全奖励计划正式发布
12月16日,在2023开放原子开发者大会开幕式上,开源漏洞共享平台及安全奖励计划正式发布。开放原子开源基金会秘书长冯冠霖、开源安全委员会副主席任旭东、开源
工商网监
评论