Kwetsbaarheid in de Rust-standaardbibliotheek
Er is een kwetsbaarheid (CVE-2022-21658) geïdentificeerd in de Rust-standaardbibliotheek vanwege een race condition in de functie std::fs::remove_dir_all(). Als deze functie wordt gebruikt om tijdelijke bestanden in een geprivilegieerde toepassing te verwijderen, kan een aanvaller willekeurige systeembestanden en mappen verwijderen waartoe de aanvaller normaal gesproken geen toegang zou hebben. De kwetsbaarheid wordt veroorzaakt door een onjuiste implementatie van het controleren van symbolische links vóór recursieve […]