Chaidh so-leòntachd (CVE-2022-21658) a chomharrachadh ann an leabharlann àbhaisteach Rust air sgàth suidheachadh rèis anns a’ ghnìomh std :: fs :: remove_dir_all (). Ma thèid an gnìomh seo a chleachdadh gus faidhlichean sealach a dhubhadh às ann an tagradh sochair, faodaidh neach-ionnsaigh cuir às do fhaidhlichean siostam neo-riaghailteach agus eòlairean nach biodh cothrom aig an neach-ionnsaigh mar as trice an toirt às.
Tha an so-leòntachd air adhbhrachadh le bhith a’ cur an gnìomh ceàrr air ceanglaichean samhlachail mus cuir thu às do chlàran gu ath-chuairteach. An àite casg a chuir air symlinks bho bhith gan leantainn, thoir air falbh_dir_all() an-toiseach dèan cinnteach an e symlink a th’ ann. Ma tha ceangal air a mhìneachadh, thèid a dhubhadh às mar fhaidhle, agus mas e eòlaire a th’ ann, an uairsin canar gnìomhachd toirt air falbh susbaint ath-chuairteach. Is e an duilgheadas a th’ ann gu bheil beagan dàil eadar an t-seic agus toiseach an obrachaidh sguabaidh às.
Aig àm nuair a tha an sgrùdadh air a dhèanamh mar-thà, ach nach eil gnìomhachd chlàran àireamhachaidh airson cuir às fhathast air tòiseachadh, faodaidh an neach-ionnsaigh faidhlichean sealach a chuir an àite an eòlaire le ceangal samhlachail. Ma bhuaileas e aig an àm cheart, dèiligidh an gnìomh remove_dir_all () ris a’ cheangal samhlachail mar eòlaire agus tòisichidh e a’ toirt air falbh an t-susbaint ris a bheil an ceangal a’ comharrachadh. A dh 'aindeoin gu bheil soirbheachas an ionnsaigh an urra ri neo-mhearachdachd na h-ùine a chaidh a thaghadh airson a bhith a' cur an àite an eòlaire agus a bhith a 'bualadh air a' mhionaid cheart chan eil coltas ann airson a 'chiad uair, rè na deuchainnean bha an luchd-rannsachaidh comasach air ionnsaigh shoirbheachail ath-aithris a choileanadh às deidh dhaibh an obair a dhèanamh taobh a-staigh. diog no dhà.
Tha buaidh air a h-uile dreach de Rust bho 1.0.0 gu 1.58.0 in-ghabhalach. Tha a’ chùis air a bhith air a rèiteach ann an cruth paiste airson a-nis (thèid am fuasgladh a thoirt a-steach don fhoillseachadh 1.58.1, ris a bheil dùil taobh a-staigh beagan uairean a thìde). Faodaidh tu sùil a chumail air cuir às don so-leòntachd ann an sgaoilidhean air na duilleagan seo: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch, FreeBSD. Thathas a’ comhairleachadh a h-uile neach-cleachdaidh de phrògraman Rust a tha a ’ruith le sochairean àrdaichte agus a’ cleachdadh an gnìomh remove_dir_all ùrachadh Rust gu dreach 1.58.1. Tha e inntinneach nach bi am paiste a chaidh a leigeil ma sgaoil a’ fuasgladh na duilgheadas air a h-uile siostam; mar eisimpleir, ann an REDOX OS agus dreachan de macOS ro 10.10 (Yosemite), chan eil an so-leòntachd air a bhacadh air sgàth dìth bratach O_NOFOLLOW, a tha a’ cuir à comas na leanas samhlachail ceanglaichean.
Source: fosgailtenet.ru