Linuxeden开源社区
Rust 团队发布了新的 Rust 1.77.2 点版本。Rust 是一种编程语言,它让每个人都能构建可靠、高效的软件。
如果你已经通过 rustup 安装了 Rust 的旧版本,那么获取 Rust 1.77.2 就变得非常简单:
rustup update stable
如果还没有,可以从我们网站的相应页面获取 rustup。
1.77.2 中的内容
此版本包含对 CVE-2024-24576 的修复。
在此版本发布之前,Rust 标准库在 Windows 上使用命令 API 调用批处理文件(带有 bat 和 cmd 扩展名)时无法正确转义参数。能够控制传递给生成进程的参数的攻击者可绕过转义执行任意 shell 命令。
如果在 Windows 上调用带有不可信任参数的批处理文件,则此漏洞至关重要。其他平台或用途不受影响。
1.77.2 的贡献者
许多人一起创建了 Rust 1.77.2。没有你们,我们不可能完成这项工作。谢谢你们