Vulnerabilitatea în biblioteca standard Rust
O vulnerabilitate (CVE-2022-21658) a fost identificată în biblioteca standard Rust din cauza unei condiții de concurență în funcția std::fs::remove_dir_all(). Dacă această funcție este utilizată pentru a șterge fișiere temporare dintr-o aplicație privilegiată, un atacator poate obține ștergerea fișierelor și directoarelor de sistem arbitrare pe care atacatorul nu ar avea acces în mod normal să le ștergă. Vulnerabilitatea este cauzată de implementarea incorectă a verificării legăturilor simbolice înaintea recursive […]