Rust漏洞可遠程執行惡意指令,已發布安全補丁
據報道,盡管Rust以其安全性著稱,然而,近期安全研究人員已揭露一名為CVE-2024-24576的漏洞。該漏洞源自Rust標準庫中的一個安全缺失,給Windows系統帶來了命令注入風險。
此漏洞源于操作系統命令及參數注入缺陷,攻擊者能非法執行可能有害的指令。CVSS評分達10/10,意味著無須認證即可借助該漏洞發起低難度遠端攻擊。
Rust安全響應小組隨即發布安全通告指出,Windows環境下,當運行bat或cmd后綴的批次文件時,Rust標準庫未能準確轉義參數,從而讓攻擊者得以竊取并操控傳遞至生成程序的參數,進而繞過轉義執行任意shell命令。鑒于所使用的不受信參數以及Windows環境,此漏洞被視為極度危險。
據悉,Rust團隊當日已發布1.77.2版本標準庫安全補丁,解決了Windows系統中的漏洞問題,同時聲明其他平臺及應用無受影響。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
操作系統
+關注
關注
37文章
6895瀏覽量
123745 -
漏洞
+關注
關注
0文章
204瀏覽量
15425 -
Rust
+關注
關注
1文章
230瀏覽量
6665
發布評論請先 登錄
相關推薦
DHCP在企業網的部署及安全防范
DHCP 服務器的配置文件和租約數據庫,以便在服務器出現故障或誤操作導致數據丟失時能夠快速恢復。
軟件更新與安全補丁:及時更新 DHCP 服務器軟件和操作系統的安全補丁,修復已知的漏洞,防止黑客利用
發表于 01-16 11:27
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的
Vector和HighTec推出基于Rust和AUTOSAR Classic實現安全應用的解決方案
Vector和HighTec兩家公司成功展示了Rust應用程序與基于C語言的AUTOSAR Classic基礎軟件的集成,這在行業內還屬首次。這樣一來,Rust及其優勢可以被應用在有最高功能安全要求的汽車ECU中。
從CVE-2024-6387 OpenSSH Server 漏洞談談企業安全運營與應急響應
在當今數字化時代,網絡安全已成為企業運營中不可忽視的重要一環。隨著技術的不斷發展,黑客攻擊手段也在不斷升級,其中0day漏洞的利用更是讓企業防不勝防。0day漏洞是指在廠商尚未發布
Git發布新版本 修補五處安全漏洞 包含嚴重遠程代碼執行風險
CVE-2024-32002漏洞的嚴重性在于,黑客可通過創建特定的Git倉庫子模塊,誘騙Git將文件寫入.git/目錄,而非子模塊的工作樹。如此一來,攻擊者便能在克隆過程中植入惡意腳本,用戶幾乎無法察覺。
Linux 6.10集成RISC-V更新,支持Rust編程語言
本次補丁升級中,Linux內核進一步擴展了對應于RISC-V架構的Rust編程語言支持。在此之前,Rust已可應用在x86_64、龍芯LoongArch以及ARM64等多種架構之上。
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程執行代碼”嚴重漏洞
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零日漏洞,其中2個已被證實被黑客利用進行攻擊,另
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控制器的啟動問題。
微軟去年提交1128個漏洞,"提權"和"遠程代碼執行"最為常見
據BeyondTrust安全平臺統計顯示,微軟于2023年共報告漏洞1128項,相較于2022年的1292個略微下滑5%,但總漏洞數仍維持在歷史高位。值得注意的是,NIST通用漏洞評級
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
微軟發布Linux內核Rust模塊優化補丁
在此之前,Linux 內核中要想實現模塊初始化,必須先創建一個實例,再將其移至特定內存空間。然而,經過新補丁調整后,各模塊可直接在預設定好的內存地址上完成初始化工作。
蘋果修復macOS Ventura和Sonoma內存漏洞
蘋果強調,該漏洞可影響macOS Ventura及macOS Sonoma系統,攻擊者可借此生成惡意文件。用戶一旦點擊瀏覽,可能引發應用程序異常關閉甚至造成任意代碼
LineageOS 18.1停更在即,后續更新將不再提供
谷歌每年定期提供最新Android安全補丁,至2024年2月已發布適配安卓11的終極安全補丁。鑒于此種情況,基于安卓11的LineageOS 18.1版本不得不停更。
工商網監
評論