Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yüksek Önemli Pas Programlama Hatası Dosya ve Dizin Silinmesine Neden Olabilir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yüksek Önemli Pas Programlama Hatası Dosya ve Dizin Silinmesine Neden Olabilir

GenelSiber Güvenlik

Yüksek Önemli Pas Programlama Hatası Dosya ve Dizin Silinmesine Neden Olabilir

teknomers
Son güncelleme: 25 Ocak 2022 05:45
teknomers
Paylaş
Paylaş


Rust programlama dilinin sahipleri, kötü niyetli bir tarafın dosyaları ve dizinleri savunmasız bir sistemden yetkisiz bir şekilde temizlemek için kötüye kullanılabilecek yüksek önem derecesine sahip bir güvenlik açığı için bir güvenlik güncellemesi yayınladı.

Rust Security Response çalışma grubu (WG) “Bir saldırgan, bu güvenlik sorununu ayrıcalıklı bir programı kandırarak saldırganın başka türlü erişemeyeceği veya silemeyeceği dosya ve dizinleri silmesi için kullanabilir.” söz konusu içinde danışma 20 Ocak 2021 tarihinde yayınlandı.

Rust 1.0.0 ile Rust 1.58.0 arası bu güvenlik açığından etkilenir. olarak izlenen kusur, CVE-2022-21658 (CVSS puanı: 7.3), güvenlik araştırmacısı Hans Kratz’a atfedildi ve ekip bir düzeltme yayınladı. Pas sürümü 1.58.1 geçen hafta gönderildi.

Spesifik olarak sorun, sembolik bağların (diğer adıyla sembolik bağların tekrar tekrar silinmesini önlemek için yanlış uygulanan bir kontrolden kaynaklanmaktadır. sembolik bağlantılar) “std::fs::remove_dir_all” adlı standart bir kitaplık işlevinde. Bu, bir yarış kondisyonusırayla, hassas dizinleri silmek için ayrıcalıklı bir programa erişimlerini kötüye kullanarak bir düşman tarafından güvenilir bir şekilde kullanılabilir.

“Sisteme sembolik bağlantıları izlememesini söylemek yerine, standart kitaplık önce silmek üzere olduğu şeyin bir sembolik bağlantı olup olmadığını kontrol etti ve aksi takdirde dizini tekrar tekrar silmeye devam edecek” dedi. “Bu, bir yarış durumunu ortaya çıkardı: bir saldırgan bir dizin oluşturabilir ve bunu kontrol ile gerçek silme arasında bir sembolik bağlantıyla değiştirebilir.”

Rust, yaygın olarak kullanılan bir programlama dili olmasa da, bellekle ilgili güvenlik garantileri nedeniyle son yıllarda benimsenmesinde bir artışa tanık oldu. Geçen yıl Google, Android işletim sisteminin açık kaynaklı sürümünün bellek güvenlik hatalarını önlemek için programlama diline destek ekleyeceğini duyurdu.



siber-2

Google, Microsoft’un bulut hakimiyetini çarptı ve rakipleriyle anlaştı
Blizzard, WoW The War Within’in “yalnız oyunculara iyi hizmet edeceğini” söyledi
Suicide Squad oyun sızıntılarının sahte olduğu, eski Rocksteady geliştiricisinin öne sürdüğü
Açıklama: Hükümetin AC’ler için yeni yıldız derecelendirmesi ve bunun üreticiler ve alıcılar için ne anlama geldiği
Survivor Fragmanı Yeni Yetenekleri ve Daha Fazlasını Sergiliyor
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibugün siber güvenlik haberleriDizindosyafidye yazılımıhack haberlerihacker haberleriHatasıNasıl heklenirNedenolabilirÖnemlipasProgramlamasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberlerisiber habersiber saldırılarSilinmesineveri ihlaliyazılım güvenlik açığıYüksek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Apple, amiral gemisi iPhone 15 modellerinde Çin BOE ekranlarını kullanacak
Sonraki Makale Akıllı aydınlatma sağlığınızı nasıl etkiler?
Yorum yapılmamış

Bir yanıt yazın Yanıtı iptal et

Yorum yapabilmek için oturum açmalısınız.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

MSI MAG Z890 Tomahawk Wifi II: Daha Uygun, Ama Özellik Kaybı Var
Donanım
Bethesda ve Obsidian Rekabeti Hakkında Gerçekleri Aydınlatıyor
Oyun
Sony PlayStation 5’i Tekrar Bilgisayar Yapacak 10 Bin Dolar Ödül!
Genel
Databricks’in 188 milyar dolarlık değeri, AI dünyasında parlıyor
Yapay Zeka
Taylor Farms’dan İnovatif Adım: Buzlu Marul Çekiliyor
Liste
Kritik: wp2shell Açığı ile Yetkisiz Saldırganlar Kod Çalıştırabilir
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?