Luka w standardowej bibliotece Rusta
W standardowej bibliotece Rusta zidentyfikowano lukę (CVE-2022-21658) wynikającą z wyścigu w funkcji std::fs::remove_dir_all(). Jeśli ta funkcja zostanie użyta do usunięcia plików tymczasowych w uprzywilejowanej aplikacji, osoba atakująca może usunąć dowolne pliki i katalogi systemowe, do których normalnie nie miałaby dostępu. Luka wynika z nieprawidłowej implementacji sprawdzania dowiązań symbolicznych przed rekurencyjnym […]