Chyba zabezpečení ve standardní knihovně Rust
Ve standardní knihovně Rust byla identifikována chyba zabezpečení (CVE-2022-21658) kvůli sporu ve funkci std::fs::remove_dir_all(). Pokud je tato funkce použita k odstranění dočasných souborů v privilegované aplikaci, může útočník dosáhnout odstranění libovolných systémových souborů a adresářů, ke kterým by útočník normálně neměl přístup. Zranitelnost je způsobena nesprávnou implementací kontroly symbolických odkazů před rekurzivní […]