Khuyến cáo bảo mật cho thư viện chuẩn Rust (CVE-2024-24576)

Đã có công bố khuyến cáo bảo mật dành cho thư viện chuẩn Rust. Vấn đề này liên quan đến lỗ hổng được định danh là CVE-2024-24576, phát sinh do việc không escape tham số đúng cách khi gọi các tệp batch có phần mở rộng .bat hoặc .cmd trên Windows bằng Command API.

Nếu kẻ tấn công có thể kiểm soát các đối số được truyền tới tiến trình được tạo ra, họ có thể vượt qua cơ chế escape để thực thi các lệnh shell tùy ý. Lỗ hổng này chỉ nghiêm trọng khi gọi tệp batch trên Windows với các đối số không đáng tin cậy. Các nền tảng hoặc trường hợp sử dụng khác không bị ảnh hưởng.

Nguyên nhân gốc rễ của vấn đề là trên Windows, cmd.exe (được dùng để chạy tệp batch) có logic tách đối số riêng, nên thư viện chuẩn phải triển khai cơ chế escape tùy chỉnh cho các đối số được truyền vào tệp batch. Theo báo cáo, logic escape này chưa đủ chặt chẽ, khiến việc truyền các đối số độc hại có thể dẫn đến thực thi shell tùy ý.

Có sử dụng hỗ trợ của AI