Zraniteľnosť v štandardnej knižnici Rust
Zraniteľnosť (CVE-2022-21658) bola identifikovaná v štandardnej knižnici Rust v dôsledku sporu vo funkcii std::fs::remove_dir_all(). Ak sa táto funkcia používa na odstránenie dočasných súborov v privilegovanej aplikácii, útočník môže dosiahnuť odstránenie ľubovoľných systémových súborov a adresárov, ku ktorým by útočník za normálnych okolností nemal prístup. Zraniteľnosť je spôsobená nesprávnou implementáciou kontroly symbolických odkazov pred rekurzívnym […]