Rust standarta bibliotēkas ievainojamība
Rust standarta bibliotēkā ir konstatēta ievainojamība (CVE-2022-21658) funkcijā std::fs::remove_dir_all() esošā sacensību stāvokļa dēļ. Ja šī funkcija tiek izmantota, lai dzēstu pagaidu failus priviliģētā lietojumprogrammā, uzbrucējs var panākt patvaļīgu sistēmas failu un direktoriju dzēšanu, kurus uzbrucējs parasti nevarētu dzēst. Ievainojamību izraisa nepareiza simbolisko saišu pārbaudes ieviešana pirms rekursīvas […]