Vulnerabilitat a la biblioteca estàndard Rust
S'ha identificat una vulnerabilitat (CVE-2022-21658) a la biblioteca estàndard de Rust a causa d'una condició de carrera a la funció std::fs::remove_dir_all(). Si aquesta funció s'utilitza per suprimir fitxers temporals en una aplicació privilegiada, un atacant pot aconseguir la supressió de fitxers i directoris del sistema arbitraris que l'atacant normalment no tindria accés per eliminar. La vulnerabilitat és causada per una implementació incorrecta de la comprovació d'enllaços simbòlics abans […]