최신 보안 동향

Rust 프로그래밍 언어에서 권한 상승 취약점 발견

알 수 없는 사용자 2022. 1. 26. 17:41

최근 Rust 프로그래밍 언어에서 CVE-2022-21658로 불리는 권한 상승 취약점이 발견됐다.

 

해당 취약점은 std::fs::remove_dir_all 표준 라이브러리 함수를 제대로 처리하지 못해 발생하는 취약점이다. 외신은 이를 악용하면 권한이 없는 사용자가 파일 및 디렉터리를 삭제할 수 있다고 언급했다.

 

이에 대해 Rust 보안 팀은 해당 취약점에 대한 보호 기능이 있지만, 표준 라이브러리에서 올바르게 구현되지 않아 취약점이 발생했다고 알렸다.

 

출처

[1] SecurityAffairs (2022.01.24) - A flaw in Rust Programming language could allow to delete files and directories

https://securityaffairs.co/wordpress/127135/security/rust-programming-language-flaw.html

 

 

 

저작자표시 비영리 변경금지

'최신 보안 동향' 카테고리의 다른 글

교통민원 문자로 위장한 피싱 문자 주의  (0) 2022.02.08
FBI가 QR코드를 활용한 범죄를 경고  (0) 2022.01.26
WordPress 플러그인 취약점 발견  (0) 2022.01.25
악성코드 유포에 사용되는 PowerPoint 문서 발견  (0) 2022.01.25
정보를 탈취하는 BHUNT 악성코드 발견  (0) 2022.01.25

'최신 보안 동향'의 다른글

  • 현재글Rust 프로그래밍 언어에서 권한 상승 취약점 발견

관련글

댓글

티스토리툴바