BDU:2024-02838
The Rust Foundation, ООО «Ред Софт» Rust, РЕД ОС
2024-04-09
Уязвимость реализации прикладного программного интерфейса интерпретатора языка программирования Rust для операционных систем Windows связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём вызова пользователем пакетных файлов с расширениями .bat и .cmd
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование антивирусного программного обеспечения для проверки пакетных файлов с расширениями .bat и .cmd, полученных из недоверенных источников; - использование средств межсетевого экранирования для ограничения возможности отправки пакетов, содержащих аргументы вызова пакетных файлов; - для ПО, написанного на Rust, использующего функционал вызова пакетных файлов необходимо реализовать фильтрацию собственными функциями для ограничения возможности эксплуатации уязвимости.
Использование рекомендаций производителя: https://blog.rust-lang.org/2024/04/09/Rust-1.77.2.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/