Kerentanan di perpustakaan standar Rust
Kerentanan (CVE-2022-21658) telah diidentifikasi di perpustakaan standar Rust karena kondisi balapan di fungsi std::fs::remove_dir_all(). Jika fungsi ini digunakan untuk menghapus file sementara dalam aplikasi yang memiliki hak istimewa, penyerang dapat menghapus file dan direktori sistem sewenang-wenang yang biasanya tidak dapat diakses oleh penyerang untuk dihapus. Kerentanan ini disebabkan oleh penerapan pemeriksaan tautan simbolik yang salah sebelum […]