هڪ ڪمزوري (CVE-2022-21658) جي سڃاڻپ ڪئي وئي آهي مورچا معياري لائبريري ۾ هڪ نسل جي حالت جي ڪري std::fs::remove_dir_all() فنڪشن. جيڪڏهن هن فنڪشن کي استعمال ڪيو وڃي ٿو عارضي فائلن کي ڊليٽ ڪرڻ لاءِ هڪ مراعات يافته ايپليڪيشن، هڪ حملو ڪندڙ حاصل ڪري سگهي ٿو صوابديدي سسٽم فائلن ۽ ڊائريڪٽرن کي حذف ڪرڻ جو حملو ڪندڙ کي عام طور تي حذف ڪرڻ جي رسائي نه هوندي.
ڊاريڪٽري کي بار بار ختم ڪرڻ کان اڳ علامتي لنڪس چيڪ ڪرڻ جي غلط عمل جي ڪري خطري جو سبب بڻيل آهي. symlinks کي پيروي ڪرڻ کان روڪڻ جي بدران، remove_dir_all() پهرين چيڪ ڪري ٿو ته ڇا فائل هڪ symlink آهي. جيڪڏهن هڪ لنڪ جي وضاحت ڪئي وئي آهي، ته پوء ان کي هڪ فائل جي طور تي ختم ڪيو ويندو آهي، ۽ جيڪڏهن اهو هڪ ڊاريڪٽري آهي، پوء هڪ بار بار مواد کي هٽائڻ وارو آپريشن سڏيو ويندو آهي. مسئلو اهو آهي ته چيڪ ۽ ڊليٽ آپريشن جي شروعات جي وچ ۾ ٿوري دير آهي.
هڪ دفعي جڏهن چيڪ اڳ ۾ ئي ڪيو ويو آهي، پر ڊاريڪٽري کي حذف ڪرڻ جي عمل کي اڃا تائين شروع نه ڪيو ويو آهي، حملي ڪندڙ ڊاريڪٽري کي عارضي فائلن سان علامتي لنڪ سان تبديل ڪري سگهي ٿو. جيڪڏهن اهو صحيح وقت تي اچي ٿو، ته remove_dir_all() فنڪشن علامتي لنڪ کي ڊاريڪٽري طور علاج ڪندو ۽ مواد کي هٽائڻ شروع ڪندو جنهن ڏانهن لنڪ پوائنٽ. ان حقيقت جي باوجود ته حملي جي ڪاميابي جو دارومدار ڊاريڪٽري کي تبديل ڪرڻ ۽ صحيح لمحي کي مارڻ جي چونڊيل وقت جي درستگي تي آهي ته پهريون ڀيرو ممڪن ناهي، تجربن دوران محققن اندر ئي اندر ٿيندڙ استحصال کي انجام ڏيڻ کان پوءِ ٻيهر ڪامياب حملو ڪرڻ جي قابل ٿي ويا. ڪجھ سيڪنڊ.
1.0.0 کان 1.58.0 تائين زنگ جا سڀئي نسخا متاثر ٿيا آهن. مسئلو حل ڪيو ويو آھي پيچ فارم ۾ ھاڻي (فيڪس 1.58.1 رليز ۾ شامل ڪيو ويندو، جيڪو ڪجھ ڪلاڪن اندر متوقع آھي). توھان انھن صفحن تي تقسيم ۾ خطري جي خاتمي جي نگراني ڪري سگھو ٿا: Debian، RHEL، SUSE، Fedora، Ubuntu، Arch، FreeBSD. رسٽ پروگرامن جي سڀني استعمال ڪندڙن کي جيڪي اعليٰ مراعات سان هلائي رهيا آهن ۽ remove_dir_all فنڪشن استعمال ڪري رهيا آهن انهن کي فوري طور تي Rust کي ورجن 1.58.1 ۾ اپڊيٽ ڪرڻ جي صلاح ڏني وئي آهي. اهو دلچسپ آهي ته جاري ٿيل پيچ سڀني سسٽم تي مسئلو حل نٿو ڪري؛ مثال طور، 10.10 (Yosemite) کان اڳ REDOX OS ۽ macOS جي نسخن ۾، O_NOFOLLOW پرچم جي غير موجودگي جي ڪري، خطري کي بند نه ڪيو ويو آهي، جيڪو هيٺ ڏنل علامتي کي غير فعال ڪري ٿو. لنڪس
جو ذريعو: opennet.ru