ຊ່ອງໂຫວ່ໃນຫ້ອງສະໝຸດມາດຕະຖານ Rust
ຊ່ອງໂຫວ່ (CVE-2022-21658) ໄດ້ຖືກລະບຸໄວ້ໃນຫ້ອງສະໝຸດມາດຕະຖານ Rust ເນື່ອງຈາກສະພາບການແຂ່ງຂັນຢູ່ໃນຟັງຊັນ std::fs::remove_dir_all(). ຖ້າຟັງຊັນນີ້ຖືກໃຊ້ເພື່ອລຶບໄຟລ໌ຊົ່ວຄາວໃນແອັບພລິເຄຊັນທີ່ມີສິດທິພິເສດ, ຜູ້ໂຈມຕີສາມາດບັນລຸການລຶບໄຟລ໌ລະບົບ ແລະໄດເລກະທໍລີທີ່ຜູ້ໂຈມຕີມັກຈະບໍ່ສາມາດເຂົ້າເຖິງການລຶບໄດ້. ຊ່ອງໂຫວ່ແມ່ນເກີດມາຈາກການປະຕິບັດທີ່ບໍ່ຖືກຕ້ອງຂອງການກວດສອບການເຊື່ອມຕໍ່ສັນຍາລັກກ່ອນທີ່ຈະ recursive […]