یو زیانمنتیا (CVE-2022-21658) د زنګ معیاري کتابتون کې د std::fs::remove_dir_all() فعالیت کې د ریس حالت له امله پیژندل شوی. که دا فنکشن په یو امتیازي غوښتنلیک کې د لنډمهاله فایلونو حذف کولو لپاره کارول کیږي، برید کونکی کولی شي د خپل سري سیسټم فایلونو او لارښودونو ړنګولو ترلاسه کړي چې برید کونکی به معمولا حذف کولو ته لاسرسی نلري.
زیانمنتیا د سمبولیک لینکونو چک کولو غلط پلي کولو له امله رامینځته کیږي مخکې لدې چې په تکراري ډول لارښودونه حذف کړي. د دې پر ځای چې د سیملنکونو د تعقیب مخه ونیسي، د لرې کولو_dir_all() لومړی وګورئ چې ایا فایل سم لینک دی. که یو لینک تعریف شوی وي، نو دا د فایل په توګه حذف کیږي، او که دا یو ډایرکټر وي، نو بیا د تکرار منځپانګې لرې کولو عملیات ویل کیږي. ستونزه دا ده چې د چک او د حذف کولو عملیاتو پیل کولو ترمینځ یو څه ځنډ شتون لري.
په داسې وخت کې چې چک لا دمخه ترسره شوی ، مګر د حذف کولو لپاره د لارښودونو شمیرلو عملیات لاهم ندي پیل شوي ، برید کونکی کولی شي لارښود د لنډمهاله فایلونو سره د سمبولیک لینک سره ځای په ځای کړي. که دا په سم وخت کې ووهل شي، د لرې کولو_dir_all() فنکشن به د سمبولیک لینک سره د لارښود په توګه چلند وکړي او د مینځپانګې لرې کول پیل کړي چې لینک یې په ګوته کوي. د دې حقیقت سره سره چې د برید بریالیتوب د ډایرکټر ځای په ځای کولو ټاکل شوي وخت په دقت پورې اړه لري او د لومړي ځل لپاره سمې شیبې په نښه کول امکان نلري ، د تجربو په جریان کې څیړونکي وتوانیدل چې په دننه کې د کارونې له ترسره کولو وروسته د تکرار وړ بریالي برید ترلاسه کړي. څو ثانیې
د 1.0.0 څخه تر 1.58.0 پورې د زنګ ټولې نسخې اغیزمنې شوي. مسله د اوس لپاره په پیچ فارم کې حل شوې (فکس به په 1.58.1 ریلیز کې شامل شي ، کوم چې په څو ساعتونو کې تمه کیږي). تاسو کولی شئ په دې پاڼو کې د توزیع کې د زیان مننې له منځه وړلو څارنه وکړئ: Debian، RHEL، SUSE، Fedora، Ubuntu، Arch، FreeBSD. د زنګ برنامو ټولو کاروونکو ته چې د لوړ امتیازاتو سره پرمخ ځي او د remove_dir_all فنکشن کارولو ته مشوره ورکول کیږي چې په عاجل ډول 1.58.1 نسخه ته Rust تازه کړي. دا په زړه پورې ده چې خپور شوی پیچ په ټولو سیسټمونو کې ستونزه نه حل کوي؛ د بیلګې په توګه، په REDOX OS او د 10.10 (Yosemite) څخه مخکې د macOS نسخو کې، د O_NOFOLLOW بیرغ نشتوالي له امله زیان منونکي ندي، کوم چې لاندې سمبولیک غیر فعال کوي. لینکونه
سرچینه: opennet.ru