Ранливост во стандардната библиотека Rust
Во стандардната библиотека Rust е идентификувана ранливост (CVE-2022-21658) поради состојба на трка во функцијата std::fs::remove_dir_all(). Ако оваа функција се користи за бришење привремени датотеки во привилегирана апликација, напаѓачот може да постигне бришење на произволни системски датотеки и директориуми кои напаѓачот вообичаено нема да има пристап до бришење. Ранливоста е предизвикана од неправилно спроведување на проверка на симболични врски пред рекурзивни […]