Rust 취약점 이슈

 

 

권한상승 취약점

https://isarc.tachyonlab.com/4902

 

원도 배치 파일 처리문제

https://m.boannews.com/html/detail.html?tab_type=1&idx=128828

이번 러스트의 대응으로 문제가 근원까지 다 해결됐다고 하기는 힘들다. 하지만 이제 커맨드API는 불안전한 값을 입력 받았을 때 오류를 일으키지 않으며, 따라서 익스플로잇의 가능성이 상당히 낮아졌다는 게 러스트 측의 설명이다. 미즈라히는 “러스트 측에서 정적 애플리케이션 보안 점검을 보다 광범위하게 진행하고, 퍼징 테스트도 활성화시킬 필요가 있어 보인다”고 말한다.

“러스트는 올바른 방향으로 나아가고 있다고 봅니다. 특히 메모리 안전을 기하는 프로그래밍 언어로서 자리를 잡아가는 건 바람직한 일입니다. 실제 많은 기업들이 메모리 안전 언어를 선호하기 시작했고, 그로 인해 적잖은 혜택을 보기도 했고요. 다만 좀 더 꼼꼼한 점검과 실험을 통해 메모리를 안전하게 하는 언어로서의 평판을 그대로 유지했으면 좋겠습니다. 특히 입력 값을 제대로 점검하는 건 기본 중 기본인데 그걸 놓쳤으니 러스트에 대한 신뢰도에 손상이 갈 수도 있습니다. 하지만 메모리 안전 언어로서 자리를 굳히고 있기 때문에 대단히 큰 타격을 입을 것 같지는 않습니다.”