Vundebleco en la Rust-norma biblioteko
Vulnerabileco (CVE-2022-21658) estis identigita en la Rust-norma biblioteko pro raskondiĉo en la funkcio std::fs::remove_dir_all(). Se ĉi tiu funkcio estas uzata por forigi provizorajn dosierojn en privilegiita aplikaĵo, atakanto povas atingi la forigon de arbitraj sistemdosieroj kaj dosierujoj, kiujn la atakanto kutime ne havus aliron forigi. La vundebleco estas kaŭzita de malĝusta efektivigo de kontrolado de simbolaj ligiloj antaŭ rekursiva [...]