Kerentanan dalam perpustakaan standard Rust
Kerentanan (CVE-2022-21658) telah dikenal pasti dalam perpustakaan standard Rust disebabkan oleh keadaan perlumbaan dalam fungsi std::fs::remove_dir_all(). Jika fungsi ini digunakan untuk memadamkan fail sementara dalam aplikasi istimewa, penyerang boleh mencapai pemadaman fail sistem dan direktori sewenang-wenangnya yang biasanya tidak boleh diakses oleh penyerang untuk dipadamkan. Kerentanan ini disebabkan oleh pelaksanaan yang salah untuk memeriksa pautan simbolik sebelum rekursif […]