Ευπάθεια στην τυπική βιβλιοθήκη Rust
Εντοπίστηκε ένα θέμα ευπάθειας (CVE-2022-21658) στην τυπική βιβλιοθήκη Rust λόγω μιας συνθήκης αγώνα στη συνάρτηση std::fs::remove_dir_all(). Εάν αυτή η λειτουργία χρησιμοποιείται για τη διαγραφή προσωρινών αρχείων σε μια προνομιακή εφαρμογή, ένας εισβολέας μπορεί να επιτύχει τη διαγραφή αυθαίρετων αρχείων συστήματος και καταλόγων που ο εισβολέας δεν θα είχε κανονικά πρόσβαση να διαγράψει. Η ευπάθεια προκαλείται από εσφαλμένη εφαρμογή του ελέγχου συμβολικών συνδέσμων πριν από την αναδρομική […]