Peringatan keamanan untuk pustaka standar Rust (CVE-2024-24576)
(blog.rust-lang.org)Sebuah peringatan keamanan untuk pustaka standar Rust telah diumumkan. Ini terkait dengan kerentanan yang diidentifikasi sebagai CVE-2024-24576, dan secara khusus disebabkan oleh masalah tidak dilakukannya escaping argumen dengan benar saat memanggil file batch dengan ekstensi .bat atau .cmd di Windows menggunakan API Command.
Jika penyerang dapat mengendalikan argumen yang diteruskan ke proses yang dibuat, mereka dapat melewati escaping dan menjalankan perintah shell sewenang-wenang. Kerentanan ini hanya penting ketika memanggil file batch di Windows dengan argumen yang tidak tepercaya. Platform atau kasus penggunaan lain tidak terdampak.
Akar penyebab masalah ini adalah bahwa di Windows, cmd.exe (yang digunakan untuk menjalankan file batch) memiliki logika pemisahan argumennya sendiri, sehingga pustaka standar perlu mengimplementasikan escaping khusus untuk argumen yang diteruskan ke file batch. Menurut laporan, logika escaping tersebut tidak cukup menyeluruh, sehingga dengan memberikan argumen berbahaya dimungkinkan eksekusi shell sewenang-wenang.
Dengan bantuan AI
3 komentar
Karena ini masalah escaping Windows, rasanya memang masuk akal begitu.
Sepertinya mirip dengan kerentanan WinRAR sebelumnya. Itu memanfaatkan cara eksekusi file batch di Windows dan batasan penamaan file.
Memang benar, tidak ada yang mudah di dunia ini T_T