Vulnerabilidad en la biblioteca estándar de Rust
Se ha identificado una vulnerabilidad (CVE-2022-21658) en la biblioteca estándar de Rust debido a una condición de carrera en la función std::fs::remove_dir_all(). Si esta función se utiliza para eliminar archivos temporales en una aplicación privilegiada, un atacante puede eliminar archivos y directorios arbitrarios del sistema que normalmente no tendría acceso para eliminar. La vulnerabilidad se debe a la implementación incorrecta de la verificación de enlaces simbólicos antes de la recursión […]