Die Entwickler der Programmiersprache Rust haben eine Sicherheitsl\u00fccke in der Rust-Standardbibliothek behoben, die speziell unter Windows auftritt. Das klingt ja schon mal nach einer guten Nachricht f\u00fcr alle Windows-Nutzer da drau\u00dfen, die mit Rust herumjonglieren.<\/p>\n
Die Schwachstelle wurde von einem gewissen RyotaK von Flatt Security entdeckt und bekam den klangvollen Namen „BatBadBut“ verpasst. Klingt fast wie ein tollpatschiger Superheld, der statt Verbrecher zu bek\u00e4mpfen, versehentlich seine eigene Unterhose \u00fcber den Kopf zieht. Aber gut, das nur nebenbei.<\/p>\n
Die Sicherheitsl\u00fccke erlaubte es Angreifern, beliebige Shell-Befehle auszuf\u00fchren, indem sie die an aufgerufene Prozesse \u00fcbergebenen Argumente kontrollierten. Das klingt so, als w\u00fcrde man jemandem erlauben, in der K\u00fcche mit einer scharfen Klinge herumzufuchteln und darauf zu hoffen, dass er nur harmlose Tomaten schneidet. Nat\u00fcrlich nicht gerade die beste Idee.<\/p>\n
Dieses Problem trat auf, wenn Batch-Dateien mit den Dateiendungen .bat oder .cmd aufgerufen wurden und die Argumente nicht ausreichend gefiltert wurden. Das ist in etwa so, als w\u00fcrde man einen T\u00fcrsteher einstellen, der jeden, der den Club betreten will, einfach so durchwinkt, ohne nach dem Ausweis zu fragen. Kein Wunder, dass da die Sicherheit auf der Strecke bleibt.<\/p>\n
Aber keine Sorge, die Entwickler von Rust haben das Problem erkannt und eine L\u00f6sung parat. Sie empfehlen allen Windows-Nutzern, ihre Rust-Version auf 1.77.2 oder eine neuere Version zu aktualisieren. Das geht ganz einfach mit dem Befehl „rustup update stable“. Ein Klick hier, ein Klick da, und schon ist die Sicherheitsl\u00fccke geschlossen. Vielleicht sollten wir das auch bei anderen Dingen im Leben so machen. „rustup update stable“ f\u00fcr die defekte Kaffeemaschine, „rustup update stable“ f\u00fcr den undichten Wasserhahn. Klingt nach einer guten Idee, oder?<\/p>\n
Es ist jedoch wichtig zu erw\u00e4hnen, dass diese Sicherheitsl\u00fccke nur unter Windows auftritt. Also Mac- und Linux-Nutzer k\u00f6nnen beruhigt weiterprogrammieren, ohne sich Gedanken um BatBadBut machen zu m\u00fcssen. Es ist immer sch\u00f6n, wenn man als Nicht-Windows-Benutzer mal von einer Sicherheitsl\u00fccke verschont bleibt. Das nennen wir wohl einen kleinen Trostpreis f\u00fcr all die Jahre, in denen wir uns mit der Kompatibilit\u00e4t von Programmen rum\u00e4rgern mussten.<\/p>\n
Die Entwickler von Rust arbeiten bereits an weiteren Updates, um die Sicherheit der Programmiersprache weiter zu verbessern. Man kann ihnen nur dankbar sein, dass sie sich um unsere Sicherheit k\u00fcmmern, w\u00e4hrend wir uns mit dem Programmieren herumschlagen. In einer Welt voller BatBadButs brauchen wir Helden wie die Rust-Entwickler, die unsere Software-Welt ein St\u00fcck sicherer machen. Also weiter so, ihr Helden in der Nacht!<\/p>\n
Schlagw\u00f6rter: Windows + BatBadBut + CVE-2024-24576<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Entwickler der Programmiersprache Rust haben eine Sicherheitsl\u00fccke in der Rust-Standardbibliothek behoben, die speziell unter Windows auftritt. Das klingt ja schon mal nach einer guten Nachricht f\u00fcr alle Windows-Nutzer da drau\u00dfen, die mit Rust herumjonglieren. Die Schwachstelle wurde von einem gewissen RyotaK von Flatt Security entdeckt und bekam den klangvollen...<\/p>\n","protected":false},"author":4,"featured_media":6418,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6419","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6419"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6419\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6418"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}