Sårbarhed i Rust-standardbiblioteket
En sårbarhed (CVE-2022-21658) er blevet identificeret i Rust-standardbiblioteket på grund af en racetilstand i std::fs::remove_dir_all()-funktionen. Hvis denne funktion bruges til at slette midlertidige filer i et privilegeret program, kan en angriber opnå sletning af vilkårlige systemfiler og mapper, som angriberen normalt ikke ville have adgang til at slette. Sårbarheden er forårsaget af forkert implementering af kontrol af symbolske links før rekursive […]