Vulnerabilità nella libreria standard di Rust
È stata identificata una vulnerabilità (CVE-2022-21658) nella libreria standard Rust a causa di una race condition nella funzione std::fs::remove_dir_all(). Se questa funzione viene utilizzata per eliminare file temporanei in un'applicazione privilegiata, un utente malintenzionato può ottenere l'eliminazione di file e directory di sistema arbitrari che normalmente non avrebbe accesso per eliminare. La vulnerabilità è causata da un'errata implementazione del controllo dei collegamenti simbolici prima del ricorsivo […]