BDU:2022-05167
АО "НППКТ", Apple Inc., ООО «Ред Софт», Red Hat Inc., The Rust Foundation, Сообщество свободного про Rust, iOS, Red Hat Enterprise Linux, MacOS, Fedora, Debian GNU/Linux, ОСОН ОСнова Оnyx, iPadOS, РЕД
2022-01-23
Уязвимость функции std::fs::remove_dir_all языка программирования Rust связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю удалить произвольные системные файлы и каталоги
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Rust: https://github.com/rust-lang/rust/pull/93110/commits/32ed6e599bb4722efefd78bbc9cd7ec4613cb946 https://github.com/rust-lang/rust/pull/93110/commits/406cc071d6cfdfdb678bf3d83d766851de95abaf https://github.com/rust-lang/rust/pull/93110/commits/4f0ad1c92ca08da6e8dc17838070975762f59714
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-v-standartnoy-biblioteke-yazyka-rust-cve-2022-21658/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-21658
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7JKZDTBMGAWIFJSNWKBMPO5EAKRR4BEW/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BK32QZLHDC2OVLPKTUHNT2G3VHWHD4LX/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/C63NH72Q7UHJM5V3IVYRI7LVBGGFQMSQ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CKGTACKMKAPRDPWPTU26GYWBELIRFF5N/
Для программных продуктов Apple Inc.: https://support.apple.com/kb/HT213182 https://support.apple.com/kb/HT213183 https://support.apple.com/kb/HT213186 https://support.apple.com/kb/HT213193
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения rustc-mozilla до версии 1.59.0+dfsg1-1~deb10u3.osnova1
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения rustc до версии 1.70.0+dfsg1-1osnova1