დაუცველობა Rust-ის სტანდარტულ ბიბლიოთეკაში
დაუცველობა (CVE-2022-21658) იდენტიფიცირებულია Rust სტანდარტულ ბიბლიოთეკაში რბოლის მდგომარეობის გამო std::fs::remove_dir_all() ფუნქციაში. თუ ეს ფუნქცია გამოიყენება პრივილეგირებულ აპლიკაციაში დროებითი ფაილების წასაშლელად, თავდამსხმელს შეუძლია მიაღწიოს თვითნებური სისტემის ფაილებისა და დირექტორიების წაშლას, რომელთა წაშლა ჩვეულებრივ თავდამსხმელს არ ექნება წვდომა. დაუცველობა გამოწვეულია სიმბოლური ბმულების არასწორად განხორციელებით რეკურსიამდე […]