최근 Rust 프로그래밍 언어에서 CVE-2022-21658로 불리는 권한 상승 취약점이 발견됐다.
해당 취약점은 std::fs::remove_dir_all 표준 라이브러리 함수를 제대로 처리하지 못해 발생하는 취약점이다. 외신은 이를 악용하면 권한이 없는 사용자가 파일 및 디렉터리를 삭제할 수 있다고 언급했다.
이에 대해 Rust 보안 팀은 해당 취약점에 대한 보호 기능이 있지만, 표준 라이브러리에서 올바르게 구현되지 않아 취약점이 발생했다고 알렸다.
출처
[1] SecurityAffairs (2022.01.24) - A flaw in Rust Programming language could allow to delete files and directories
https://securityaffairs.co/wordpress/127135/security/rust-programming-language-flaw.html
'최신 보안 동향' 카테고리의 다른 글
| 교통민원 문자로 위장한 피싱 문자 주의 (0) | 2022.02.08 |
|---|---|
| FBI가 QR코드를 활용한 범죄를 경고 (0) | 2022.01.26 |
| WordPress 플러그인 취약점 발견 (0) | 2022.01.25 |
| 악성코드 유포에 사용되는 PowerPoint 문서 발견 (0) | 2022.01.25 |
| 정보를 탈취하는 BHUNT 악성코드 발견 (0) | 2022.01.25 |