Kwesbaarheid in Rust Standard Library
'n Kwesbaarheid (CVE-2022-21658) is in die Rust-standaardbiblioteek geïdentifiseer as gevolg van 'n rastoestand in die std::fs::remove_dir_all()-funksie. As hierdie funksie gebruik word om tydelike lêers in 'n bevoorregte toepassing uit te vee, kan 'n aanvaller die verwydering van arbitrêre stelsellêers en -gidse bewerkstellig wat die aanvaller normaalweg nie toegang sou hê om uit te vee nie. Die kwesbaarheid word veroorsaak deur die verkeerde implementering van die kontrolering van simboliese skakels voor rekursiewe […]