The Rust Project har utfärdat en uppdatering för sitt standardbibliotek, efter att en sårbarhetsforskare upptäckte att en specifik funktion som används för att köra batchfiler på Windows-system kunde utnyttjas med hjälp av ett injektionsfel.
Uppsättningen av vanliga funktioner som ingår i Rust-programmeringsspråket, känt som standardbiblioteket, erbjuder möjligheten – bland dess många andra funktioner – att köra Windows-batchfiler via Command API. Funktionen bearbetade dock inte indata till API:t tillräckligt rigoröst för att eliminera möjligheten att injicera kod i exekveringen, enligt en rådgivande arbetsgrupp för Rust Security Response publicerad 9 april.
Även om Rust är välkänt för sina minnessäkerhetsfunktioner, understryker incidenten att programmeringsspråket inte är bevis mot logiska buggar, säger Yair Mizrahi, senior sårbarhetsforskare på applikationssäkerhetsföretaget JFrog.
"Sammantaget är Rusts minnessäkerhet en anmärkningsvärd fördel, men utvecklare måste också vara mycket uppmärksamma på potentialen för logiska buggar för att säkerställa den övergripande säkerheten och tillförlitligheten för deras Rust-baserade applikationer", säger han. "För att lösa sådana logiska problem uppmuntrar Rust en rigorös test- och kodgranskningsprocess, såväl som användningen av statiska analysverktyg för att identifiera och mildra logiska buggar."
Rust har fått rykte om sig att vara ett mycket säkert programmeringsspråk, eftersom det inte lämnar applikationer öppna för den ofta allvarliga klassen av brister som kallas minnessäkerhetssårbarheter. Google har tillskrivit en minskning av minnesosäker kod till övergången till minnessäkra språk, som Rust och Kotlin, medan Microsoft upptäckte att fram till 2018, när det gick över till minnessäkra språk, kom sådana sårbarheter regelbundet stod för 70 % av alla säkerhetsfrågor.
Windows ställer till ett antal problem
Det senaste problemet är inte en minnessäkerhetssårbarhet, utan ett problem med logiken som används för att bearbeta otillförlitlig indata. En del av Rusts standardbibliotek låter utvecklaren anropa en funktion för att skicka en batchfil till Windows-maskinen för bearbetning. Det finns skäl att skicka in kod till värden som en batchfil, säger Joel Marcey, teknikchef på Rust Foundation, som stödjer programmeringsspråkets underhållare och Rust-ekosystemet.
"Batchfiler körs av många anledningar på system, och Rust tillhandahåller ett API så att du kan exekvera dem ganska enkelt", säger han. "Så även om detta inte nödvändigtvis är det vanligaste användningsfallet för Rust, tillät API, innan den fixade patchen implementerades, för illvilliga aktörer att teoretiskt ta över ditt system genom att köra godtyckliga kommandon, och detta är definitivt en kritisk sårbarhet."
Vanligtvis kan en utvecklare vidarebefordra en arbetsbelastning till Windows-värden för att exekveras som en batchprocess genom programmeringsgränssnittet Command Applications (API), en del av standardbiblioteket. Vanligtvis garanterar Rust säkerheten för alla anrop till Command API, men i det här fallet kunde Rust Project inte hitta ett sätt att förhindra exekvering av alla argument, främst för att Windows inte följer någon form av standard, och att API kan tillåta en angripare att skicka in kod som sedan skulle köras.
"Tyvärr rapporterades det att vår flyktlogik inte var tillräckligt noggrann, och det var möjligt att skicka skadliga argument som skulle resultera i godtycklig exekvering av skal", enligt Rust Security Response WG.
Rust Project visar sig vara lyhörd
Även om det kan vara en huvudvärk att hantera en sårbarhet, har Rust Project visat att gruppen snabbt löser problem, säger experter. Standardbibliotekets sårbarhet, CVE-2024-24576, är i slutändan ett problem med Windows batch-bearbetningsproblem och påverkar andra programmeringsspråk, om de inte korrekt analyserar argumenten som skickas till Windows batchprocess. Rustprojektet verkar vara först ut genom dörren med en fix för att skicka argument till Windows CMD.exe-processen, säger JFrogs Mizrahi.
Grupperna kunde inte helt eliminera problemet, men Command API kommer inte att returnera ett fel när eventuella tillägg som skickas till funktionen kan vara osäkra, sa Rust Project.
JFrog's Mizrahi uppmanar Rust att bredda sin användning av statisk applikationssäkerhetstestning och utöka användningen av fuzzing och dynamisk testning.
"Sammantaget är Rust på rätt väg genom att betona minnessäkerhet och uppmuntra rigorösa testpraxis", säger han. "Att kombinera dessa ansträngningar med fortsatta framsteg inom statisk analys och fuzzing kan hjälpa Rust-gemenskapen och den bredare mjukvaruindustrin att göra betydande framsteg när det gäller att åtgärda logiska buggar och indatavalideringsbrister under de kommande åren."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/application-security/critical-rust-flaw-poses-exploit-threat-in-specific-windows-use-cases
- : har
- :är
- :inte
- $UPP
- 2018
- 7
- 9
- a
- förmåga
- Enligt
- aktörer
- adress
- adresse
- adekvat
- anslutit sig
- framsteg
- Fördel
- Efter
- mot
- Alla
- tillåter
- tillåts
- tillåter
- också
- bland
- an
- analys
- och
- vilken som helst
- api
- visas
- Ansökan
- applikationssäkerhet
- tillämpningar
- April
- godtycklig
- ÄR
- argument
- AS
- At
- angripare
- uppmärksamhet
- Augments
- BE
- därför att
- innan
- Där vi får lov att vara utan att konstant prestera,
- bredda
- bredare
- fel
- men
- by
- Ring
- KAN
- kapacitet
- Vid
- fall
- klass
- Stäng
- koda
- Kodgranskning
- kombinera
- komma
- kommando
- Gemensam
- samfundet
- fullständigt
- fortsatte
- kunde
- kritisk
- som handlar om
- definitivt
- Utvecklare
- utvecklare
- DID
- Direktör
- upptäckt
- do
- gör
- Dörr
- Drop
- dynamisk
- lätt
- ekosystemet
- ansträngningar
- eliminera
- betona
- uppmuntrar
- uppmuntra
- tillräckligt
- säkerställa
- fel
- exekvera
- exekveras
- utförande
- Bygga ut
- experter
- Exploit
- utnyttjas
- ganska
- Funktioner
- Fil
- Filer
- hitta
- Firm
- Förnamn
- Fast
- fixerad
- fel
- brister
- För
- Framåt
- hittade
- fundament
- fungera
- funktioner
- vunnits
- Grupp
- Gruppens
- garantier
- he
- hjälpa
- värd
- Men
- html
- HTTPS
- identifiera
- if
- genomföras
- in
- incident
- ingår
- industrin
- ingång
- ingångar
- Gränssnitt
- in
- fråga
- Utfärdad
- problem
- IT
- DESS
- joel
- jpg
- känd
- språk
- Språk
- senaste
- Lämna
- Bibliotek
- Logiken
- logisk
- Maskinen
- göra
- skadlig
- många
- Minne
- Microsoft
- Mildra
- mest
- måste
- nödvändigtvis
- anmärkningsvärd
- of
- Erbjudanden
- on
- öppet
- Övriga
- vår
- ut
- över
- övergripande
- del
- passera
- Godkänd
- Förbi
- Lappa
- Betala
- plato
- Platon Data Intelligence
- PlatonData
- utgör
- Möjligheten
- möjlig
- potentiell
- praxis
- förhindra
- primärt
- Problem
- process
- bearbetning
- Programmering
- programmeringsspråk
- projektet
- bevis
- bevisar
- ger
- publicerade
- snabbt
- skäl
- regelbundet
- tillförlitlighet
- Rapporterad
- rykte
- forskaren
- beslutar
- respons
- mottaglig
- resultera
- avkastning
- översyn
- höger
- rigorös
- Körning
- rinnande
- Rust
- s
- Säkerhet
- Nämnda
- säga
- säger
- säkra
- säkerhet
- sända
- senior
- skickas
- in
- Shell
- skifta
- ändrad
- visas
- signifikant
- So
- Mjukvara
- specifik
- standard
- statisk
- steg
- skicka
- inlämnande
- sådana
- Stöder
- system
- System
- Ta
- Teknologi
- Testning
- den där
- Smakämnen
- deras
- sedan
- Där.
- Dessa
- de
- detta
- grundlig
- de
- hot
- Genom
- till
- verktyg
- spår
- typiskt
- Ytterst
- understryker
- tyvärr
- tills
- Uppdatering
- drifter
- användning
- användningsfall
- Begagnade
- med hjälp av
- godkännande
- mycket
- sårbarheter
- sårbarhet
- var
- Sätt..
- VÄL
- när
- som
- medan
- kommer
- fönster
- med
- arbetssätt
- Arbetsgrupp
- skulle
- år
- Om er
- Din
- zephyrnet
