프로그래밍 언어인 러스트 자체에서 발견된 파일 임의 삭제 취약점
요약 : 최근 각광받고 있는 프로그래밍 언어인 러스트(Rust)에서 위험한 취약점이 발견됐다. 익스플로잇 할 경우 파일과 디렉토리를 공격자가 임의로 삭제할 수 있게 해 주는 취약점이라고 한다. CVE-2022-21658로, 표준 라이브러리 함수 중 하나인 std::fs::remove_dir_all에서 발견됐다고 한다. 러스트 1.0.0~1.58.0 버전에서 발견되고 있으며 1.58.1 버전 업데이트를 통해 해결이 가능하다.
[이미지 = utoimage]
배경 : 러스트는 비교적 최신 프로그래밍 언어로 빠른 속도를 특징으로 하고 있다. 일각에서는 C++를 대체할 수 있을 정도로 강력하다고 하는데, 이는 아직 논란의 여지가 있는 이야기다. 러스트와 함께 고(Go)라는 언어도 최근 인기가 높아지고 있는데, 고의 경우 사이버 범죄자들 사이에서도 주목도가 높다.
말말말 : “공격자들은 CVE-2022-21658를 익스플로잇 해서 권한이 높은 애플리케이션을 발동시킴으로써 특정 파일이나 폴더를 삭제할 수 있습니다. 그럴 경우 시스템에 심각한 마비가 올 수도 있습니다.” -러스트 보안 권고문-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 최근 각광받고 있는 프로그래밍 언어인 러스트(Rust)에서 위험한 취약점이 발견됐다. 익스플로잇 할 경우 파일과 디렉토리를 공격자가 임의로 삭제할 수 있게 해 주는 취약점이라고 한다. CVE-2022-21658로, 표준 라이브러리 함수 중 하나인 std::fs::remove_dir_all에서 발견됐다고 한다. 러스트 1.0.0~1.58.0 버전에서 발견되고 있으며 1.58.1 버전 업데이트를 통해 해결이 가능하다.
[이미지 = utoimage]
배경 : 러스트는 비교적 최신 프로그래밍 언어로 빠른 속도를 특징으로 하고 있다. 일각에서는 C++를 대체할 수 있을 정도로 강력하다고 하는데, 이는 아직 논란의 여지가 있는 이야기다. 러스트와 함께 고(Go)라는 언어도 최근 인기가 높아지고 있는데, 고의 경우 사이버 범죄자들 사이에서도 주목도가 높다.
말말말 : “공격자들은 CVE-2022-21658를 익스플로잇 해서 권한이 높은 애플리케이션을 발동시킴으로써 특정 파일이나 폴더를 삭제할 수 있습니다. 그럴 경우 시스템에 심각한 마비가 올 수도 있습니다.” -러스트 보안 권고문-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
