Vulnerabilidade na biblioteca estándar Rust
Identificouse unha vulnerabilidade (CVE-2022-21658) na biblioteca estándar de Rust debido a unha condición de carreira na función std::fs::remove_dir_all(). Se esta función se usa para eliminar ficheiros temporais nunha aplicación privilexiada, un atacante pode lograr a eliminación de ficheiros e directorios do sistema arbitrarios que o atacante normalmente non tería acceso para eliminar. A vulnerabilidade é causada pola implementación incorrecta da comprobación de ligazóns simbólicas antes de recursivas […]