Уязвимост в стандартната библиотека на Rust
Беше идентифицирана уязвимост (CVE-2022-21658) в стандартната библиотека на Rust поради състояние на състезание във функцията std::fs::remove_dir_all(). Ако тази функция се използва за изтриване на временни файлове в привилегировано приложение, атакуващият може да постигне изтриване на произволни системни файлове и директории, които атакуващият обикновено няма да има достъп за изтриване. Уязвимостта е причинена от неправилно прилагане на проверка на символни връзки преди рекурсивни […]