1.漏洞描述 Cargo 是 Rust 編程語(yǔ)言的包管理器。在下載一個(gè)包后，Cargo 會(huì)將其源代碼提取到磁盤上的 ~/.cargo 文件夾中，使其可以在構(gòu)建 Rust 項(xiàng)目時(shí)使用。為了記錄提取是否成功，Cargo 會(huì)在提取所有文件后在源代碼根目錄的 .cargo-ok 文件中寫入 "ok"。有研究發(fā)現(xiàn)，Cargo 允許包中包含一個(gè) .cargo-ok 符號(hào)鏈接，Cargo 會(huì)提取這個(gè)鏈接。然后，當(dāng) Cargo 嘗試向 .cargo-ok 寫入 "ok" 時(shí)，實(shí)際上會(huì)將符號(hào)鏈接指向的文件的前兩個(gè)字節(jié)替換為 "ok"。這使得攻擊者能夠在使用 Cargo 提取包的機(jī)器上破壞一個(gè)文件。需要注意的是，Cargo 由于構(gòu)建腳本和過(guò)程宏的設(shè)計(jì)，允許在構(gòu)建時(shí)執(zhí)行代碼。此安全漏洞使得攻擊者可以以一種更難追蹤的方式執(zhí)行一些攻擊。為了保護(hù)自己免受攻擊，必須信任你的依賴項(xiàng)，因?yàn)橥ㄟ^(guò)構(gòu)建腳本和過(guò)程宏，攻擊者仍然能夠執(zhí)行相同的攻擊。此漏洞存在于所有版本的 Cargo 中。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP1 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2022-36113 重要 8.1 其他 漏洞評(píng)分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H 4.修復(fù)方案 無(wú)需修復(fù)