Среда, 24 февраля, 23:51
дома безопасность Голанг: Google исправляет серьезную уязвимость Windows RCE

Голанг: Google исправляет серьезную уязвимость Windows RCE

В этом месяце инженеры Google устранили серьезную уязвимость удаленного выполнения кода (RCE) в Go (Golang).

Уязвимость RCE, CVE-2021-3115, в основном затрагивает пользователей Windows, выполняющих команду иди возьми, из-за поведения по умолчанию «Windows PATH lookups».

Google Golang

Недавно исследователь безопасности RyotaK обнаружил уязвимость внедрения команд в проекте Golang.

Уязвимость, получившая название CVE-2021-3115, связана с тем, как работает процесс компиляции, когда пользователь выполняет команду.иди возьми«Подвести» репозиторий.

В системах Windows "команда оболочки ОС", выполняемая пользователем или программой, заставляет оболочку сначала искать двоичный / исполняемый файл, связанный с этой командой, в текущем каталоге, а затем список каталогов, указанных в переменной PATH system.

Например, если вы наберете NetStat в командной строке Windows сначала будет искать исполняемый файл netstat.exe, netstat.bat или другой исполняемый файл netstat. * в текущем каталоге (см. снимок экрана ниже), которому будет назначен приоритет и который будет выполняться.

Голанг гугл

Если его не существует NetStat в текущей папке, только тогда оболочка Windows будет он искал служебная программа netstat, расположение которой указано в переменной Windows% PATH%.

Из-за рисков безопасности, связанных с этим поведением, как оболочка Unix, так и Windows PowerShell ранее сдаться это поведение по умолчанию и начал отдавать приоритет расположениям переменных% PATH% из ненадежного текущего каталога при запуске команды.

Это означает, что его исполнение NetStat в PowerShell запустит системную утилиту NetStat а не локально присутствующий netstat.bat, поскольку PoweShell отдает приоритет своему поиску двоичный с этим именем в каталогах% PATH%.

Однако для согласованности двоичные файлы Golang имитируют правила Unix для Системы Unix и правила Windows для Windows.

Это означает, что выполнение следующей команды Go приведет к несколько разному поведению в системах Unix и Windows.

Эта «строка Golang» эквивалентна запуску команды оболочки ОС ' идти версия.

В Windows локальный go двоичный файл будет иметь приоритет, в то время как системы Unix будут они искали сначала переменная $ PATH, чтобы увидеть, go существует в одном из надежных мест.

Эта локальная ненадежная модель приоритета каталогов на сайтах PATH также реализуется вспомогательными службами. библиотеки и компиляторы включен в Go, как и cgo, вспомогательный программа предназначен для создания пакетов Go, называемых кодом C.

Когда cgo компилирует код C в Windows, наконец, исполняемый файл Golang стремится компилятор GCC в (ненадежном) локальном каталоге.

Хотя большинство этих вызовов выполняются безопасно, компилятор GCC вызывается exec.Command который в Windows позволяет Go запускать вредоносный файл gcc.exe, содержащийся в хакерам в исходных кодах приложения вместо легального компилятора GCC.

Может показаться, что эта проблема могла быть идентифицированный и могут быть предотвращены многими промежуточными компиляторами и библиотеками, которые полагаются (например, cgo или gcc), но команда, стоящая за Golang, взяла на себя ответственность за ошибка и выпустил коррекция.

Команда Google Golang устранила уязвимость и рекомендует пользователям обновить свои экземпляры. Пользователи могут обновиться до недавно выпущенных версий Go 1.14.14 (для 1.14.x и более ранних версий) и 1.15.7 (для пользователей 1.15.x), чтобы уменьшить эту уязвимость.

Источник информации: bleepingcomputer.com

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Huawei: носимые устройства становятся доступными для других приложений

В то время как спор между Huawei и США не утихает, компания, похоже, неплохо преуспевает в области ...

Как создать индикатор выполнения в Microsoft PowerPoint

Индикатор выполнения - это рисунок, который в PowerPoint визуально представляет процент слайдов презентации, которые были завершены. Видеть ...

ЕС: ИИ делает автономные автомобили «чрезвычайно уязвимыми» для кибератак

Цель автономных транспортных средств - избежать человеческой ошибки и спасти жизни, но новый отчет ...

Представители службы безопасности в сенате о вторжении в Капитолий: «Это была скоординированная атака»

Во вторник сотрудники службы безопасности заявили, что, по их мнению, беспорядки у Капитолия 6 января были "скоординированной атакой", поскольку на них оказывали давление сенаторы ...
00: 02: 36

Универсальный Android Debloater: избавьтесь от нежелательных приложений

https://www.youtube.com/watch?v=JAEEtDl9AoU Οι προεγκατεστημένες εφαρμογές, γνωστές και ως "bloatware", είναι συνηθισμένη πρακτική των κατασκευαστών συσκευών για να ωθούν...

One UI 3.1: Samsung DeX получает поддержку беспроводной связи!

Несколько недель назад было обнаружено, что серия Galaxy S1 оснащена беспроводной поддержкой DeX на ПК. Оказывается, можно ...

Функция проверки пароля Google появится на Android

Пользователи Android теперь могут воспользоваться функцией проверки пароля, которую Google впервые представил в браузере ...

Всемирная паутина подходит к концу. Откуда это взялось?

В последние годы Всемирная паутина стала выглядеть менее «глобальной». Разработки в области технологий и Интернета, ...

Великобритания: взломаны организации, связанные с критической инфраструктурой

Новое исследование Bridewell Consulting показало, что подавляющее большинство (86%) организаций, управляющих критически важной национальной инфраструктурой в Великобритании ...

Honda хочет посадить дрон в хвост электрического мотоцикла

Что ж, это определенно одна из самых странных новостей за последнее время: Honda хочет поставить мини ...