Vulnerabilidade na biblioteca padrão Rust
Uma vulnerabilidade (CVE-2022-21658) foi identificada na biblioteca padrão Rust devido a uma condição de corrida na função std::fs::remove_dir_all(). Se esta função for usada para excluir arquivos temporários em um aplicativo privilegiado, um invasor poderá excluir arquivos e diretórios arbitrários do sistema que o invasor normalmente não teria acesso para excluir. A vulnerabilidade é causada pela implementação incorreta da verificação de links simbólicos antes da recursiva […]