Haavatavus Rusti standardteegis
Funktsiooni std::fs::remove_dir_all() võistlustingimuse tõttu tuvastati Rusti standardteegis haavatavus (CVE-2022-21658). Kui seda funktsiooni kasutatakse privilegeeritud rakenduses ajutiste failide kustutamiseks, võib ründaja saavutada suvaliste süsteemifailide ja kataloogide kustutamise, mille kustutamiseks ründajal tavaliselt pole juurdepääsu. Haavatavuse põhjuseks on sümboolsete linkide kontrollimise vale rakendamine enne rekursiivset […]