Kwetsberens yn de Rust standert bibleteek
In kwetsberens (CVE-2022-21658) is identifisearre yn 'e Rust-standertbibleteek fanwege in racebetingst yn' e std :: fs :: remove_dir_all () funksje. As dizze funksje brûkt wurdt om tydlike bestannen yn in befoarrjochte applikaasje te wiskjen, kin in oanfaller it wiskjen fan willekeurige systeembestannen en mappen berikke dy't de oanfaller normaal gjin tagong hat om te wiskjen. De kwetsberens wurdt feroarsake troch ferkearde ymplemintaasje fan it kontrolearjen fan symboalyske keppelings foardat rekursive […]