Ranjivost u standardnoj biblioteci Rust
Ranjivost (CVE-2022-21658) je identifikovana u Rust standardnoj biblioteci zbog stanja trke u funkciji std::fs::remove_dir_all(). Ako se ova funkcija koristi za brisanje privremenih datoteka u privilegovanoj aplikaciji, napadač može postići brisanje proizvoljnih sistemskih datoteka i direktorija kojima napadač inače ne bi imao pristup da izbriše. Ranjivost je uzrokovana neispravnom implementacijom provjere simboličkih veza prije rekurzivnog […]