Sicherheitslücke in der Rust-Standardbibliothek
In der Rust-Standardbibliothek wurde eine Schwachstelle (CVE-2022-21658) aufgrund einer Racebedingung in der Funktion std::fs::remove_dir_all() identifiziert. Wenn diese Funktion zum Löschen temporärer Dateien in einer privilegierten Anwendung verwendet wird, kann ein Angreifer die Löschung beliebiger Systemdateien und Verzeichnisse erreichen, auf deren Löschung der Angreifer normalerweise keinen Zugriff hätte. Die Sicherheitslücke wird durch eine fehlerhafte Implementierung der Überprüfung symbolischer Links vor rekursiven […] verursacht.