Уразлівасць у стандартнай бібліятэцы мовы Rust
У стандартнай бібліятэцы мовы Rust выяўлена ўразлівасць (CVE-2022-21658), злучаная са станам гонкі ў функцыі std::fs::remove_dir_all(). У выпадку ўжывання дадзенай функцыі для выдалення часавых файлаў у прывілеяваным прыкладанні, зламыснік можа дамагчыся выдаленні адвольных сістэмных файлаў і каталогаў, да выдалення якіх у звычайных умовах у атакавалага няма доступу. Уразлівасць выклікана некарэктнай рэалізацыяй праверкі сімвалічных спасылак перад рэкурсіўным […]