Những người duy trì ngôn ngữ lập trình Rust đã phát hành bản cập nhật bảo mật cho một lỗ hổng có mức độ nghiêm trọng cao có thể bị kẻ độc hại lạm dụng để xóa các tệp và thư mục khỏi hệ thống dễ bị tấn công theo cách trái phép.
“Kẻ tấn công có thể sử dụng vấn đề bảo mật này để lừa một chương trình đặc quyền xóa các tệp và thư mục mà kẻ tấn công không thể truy cập hoặc xóa,” nhóm làm việc Phản hồi bảo mật Rust (WG) nói trong một cố vấn được xuất bản vào ngày 20 tháng 2021 năm XNUMX.
Rust 1.0.0 đến Rust 1.58.0 bị ảnh hưởng bởi lỗ hổng này. Lỗ hổng, được theo dõi là CVE-2022-21658 (điểm CVSS: 7.3), đã được ghi nhận là nhờ nhà nghiên cứu bảo mật Hans Kratz, nhóm đã đưa ra bản sửa lỗi trong Phiên bản rỉ sét 1.58.1 được vận chuyển vào tuần trước.
Cụ thể, vấn đề bắt nguồn từ việc kiểm tra được triển khai không đúng cách nhằm ngăn chặn việc xóa đệ quy các liên kết tượng trưng (còn gọi là liên kết tượng trưng) trong một hàm thư viện tiêu chuẩn có tên là “std::fs::remove_dir_all.” Điều này dẫn đến một điều kiện của cuộc đua, do đó, có thể bị kẻ thù khai thác một cách đáng tin cậy bằng cách lạm dụng quyền truy cập của họ vào một chương trình đặc quyền để xóa các thư mục nhạy cảm.
“Thay vì yêu cầu hệ thống không đi theo các liên kết tượng trưng, thư viện tiêu chuẩn trước tiên sẽ kiểm tra xem thứ sắp xóa có phải là liên kết tượng trưng hay không, nếu không nó sẽ tiến hành xóa thư mục theo cách đệ quy,” lời khuyên cho biết. “Điều này cho thấy một tình trạng dồn đuổi: kẻ tấn công có thể tạo một thư mục và thay thế nó bằng một liên kết tượng trưng giữa việc kiểm tra và việc xóa thực tế.”
Rust, mặc dù không phải là ngôn ngữ lập trình được sử dụng rộng rãi, nhưng đã chứng kiến sự gia tăng áp dụng trong những năm gần đây vì đảm bảo an toàn liên quan đến bộ nhớ. Năm ngoái, Google công bố rằng phiên bản mã nguồn mở của hệ điều hành Android sẽ bổ sung hỗ trợ cho ngôn ngữ lập trình để ngăn ngừa các lỗi an toàn bộ nhớ.
