റസ്റ്റ് സ്റ്റാൻഡേർഡ് ലൈബ്രറിയിലെ അപകടസാധ്യത
std::fs::remove_dir_all() ഫംഗ്ഷനിലെ ഒരു റേസ് അവസ്ഥ കാരണം റസ്റ്റ് സ്റ്റാൻഡേർഡ് ലൈബ്രറിയിൽ ഒരു ദുർബലത (CVE-2022-21658) തിരിച്ചറിഞ്ഞു. പ്രത്യേകാവകാശമുള്ള ഒരു ആപ്ലിക്കേഷനിൽ താൽക്കാലിക ഫയലുകൾ ഇല്ലാതാക്കാൻ ഈ ഫംഗ്ഷൻ ഉപയോഗിക്കുകയാണെങ്കിൽ, ആക്രമണകാരിക്ക് സാധാരണയായി ഇല്ലാതാക്കാൻ ആക്സസ് ഇല്ലാത്ത അനിയന്ത്രിതമായ സിസ്റ്റം ഫയലുകളും ഡയറക്ടറികളും ഇല്ലാതാക്കാൻ കഴിയും. ആവർത്തനത്തിന് മുമ്പ് പ്രതീകാത്മക ലിങ്കുകൾ പരിശോധിക്കുന്നതിന്റെ തെറ്റായ നിർവ്വഹണമാണ് ഈ അപകടത്തിന് കാരണം […]