Ahultasuna Rust liburutegi estandarrean
Rust liburutegi estandarrean ahultasun bat (CVE-2022-21658) identifikatu da std::fs::remove_dir_all() funtzioko lasterketa-baldintza bat dela eta. Funtzio hau aplikazio pribilegiatu batean aldi baterako fitxategiak ezabatzeko erabiltzen bada, erasotzaileak normalean ezabatzeko sarbiderik izango ez lukeen sistema arbitrarioko fitxategiak eta direktorioak ezabatzea lor dezake. Ahultasuna esteka sinbolikoak errekurtsiboaren aurretik egiaztatzearen ezarpen okerren ondorioz sortzen da [...]