Unter Windows gibt er derzeit eine kritische Sicherheitslücke, die mehrere Programmiersprachen betrifft. Die Lücke ermöglicht es Angreifern Befehle aufs System zu schmuggeln und wurde von ihrem Entdecker "BatBadBut" getauft. Jetzt haben die Rust-Maintainer die Version 1.77.2 veröffentlicht und damit die Schwachstelle für ihre Programmiersprache geschlossen.

In der Versionankündigung von Rust 1.77.2 schreiben die Entwickler, dass die Rust-Standardbibliothek zuvor Argumente nicht ausreichend gefiltert hat, wenn Batch-Dateien mit den Dateiendungen .bat oder.cmd aufgerufen wurden. Das hat die zuvor genannte Sicherheitslücke (CVE-2024-24576, CVSS-Wert 10 von 10, "kritisch") erlaubt.

Nutzer von Rust können durch den Aufruf von "rustup update stable" ihre installierte Version auf den neusten Stand bringen.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE