ರಸ್ಟ್ ಪ್ರಮಾಣಿತ ಗ್ರಂಥಾಲಯದಲ್ಲಿ ದುರ್ಬಲತೆ
std::fs::remove_dir_all() ಫಂಕ್ಷನ್ನಲ್ಲಿನ ರೇಸ್ ಸ್ಥಿತಿಯಿಂದಾಗಿ ರಸ್ಟ್ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಲೈಬ್ರರಿಯಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು (CVE-2022-21658) ಗುರುತಿಸಲಾಗಿದೆ. ಸವಲತ್ತು ಪಡೆದ ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ ತಾತ್ಕಾಲಿಕ ಫೈಲ್ಗಳನ್ನು ಅಳಿಸಲು ಈ ಕಾರ್ಯವನ್ನು ಬಳಸಿದರೆ, ಆಕ್ರಮಣಕಾರರು ಅನಿಯಂತ್ರಿತ ಸಿಸ್ಟಮ್ ಫೈಲ್ಗಳು ಮತ್ತು ಡೈರೆಕ್ಟರಿಗಳ ಅಳಿಸುವಿಕೆಯನ್ನು ಸಾಧಿಸಬಹುದು, ಆಕ್ರಮಣಕಾರರು ಸಾಮಾನ್ಯವಾಗಿ ಅಳಿಸಲು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ. ಮರುಕಳಿಸುವ ಮೊದಲು ಸಾಂಕೇತಿಕ ಲಿಂಕ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ತಪ್ಪಾದ ಅನುಷ್ಠಾನದಿಂದ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ […]