Ranjivost u standardnoj biblioteci Rust
U standardnoj biblioteci Rust identificirana je ranjivost (CVE-2022-21658) zbog uvjeta utrke u funkciji std::fs::remove_dir_all(). Ako se ova funkcija koristi za brisanje privremenih datoteka u privilegiranoj aplikaciji, napadač može postići brisanje proizvoljnih sistemskih datoteka i direktorija kojima napadač inače ne bi imao pristup brisanju. Ranjivost je uzrokovana netočnom implementacijom provjere simboličkih veza prije rekurzivnih […]