1.漏洞描述 Cargo 是 Rust 編程語言的包管理器。在下載一個包后，Cargo 會將其源代碼提取到磁盤上的 ~/.cargo 文件夾中，使其可以在構建 Rust 項目時使用。為了記錄提取是否成功，Cargo 會在提取所有文件后在源代碼根目錄的 .cargo-ok 文件中寫入 "ok"。有研究發現，Cargo 允許包中包含一個 .cargo-ok 符號鏈接，Cargo 會提取這個鏈接。然后，當 Cargo 嘗試向 .cargo-ok 寫入 "ok" 時，實際上會將符號鏈接指向的文件的前兩個字節替換為 "ok"。這使得攻擊者能夠在使用 Cargo 提取包的機器上破壞一個文件。需要注意的是，Cargo 由于構建腳本和過程宏的設計，允許在構建時執行代碼。此安全漏洞使得攻擊者可以以一種更難追蹤的方式執行一些攻擊。為了保護自己免受攻擊，必須信任你的依賴項，因為通過構建腳本和過程宏，攻擊者仍然能夠執行相同的攻擊。此漏洞存在于所有版本的 Cargo 中。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP1 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2022-36113 重要 8.1 其他 漏洞評分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H 4.修復方案 無需修復