Ranljivost v standardni knjižnici Rust
V standardni knjižnici Rust je bila ugotovljena ranljivost (CVE-2022-21658) zaradi dirkalnega stanja v funkciji std::fs::remove_dir_all(). Če se ta funkcija uporablja za brisanje začasnih datotek v privilegirani aplikaciji, lahko napadalec doseže izbris poljubnih sistemskih datotek in imenikov, do katerih napadalec običajno ne bi imel dostopa za brisanje. Ranljivost je posledica nepravilne implementacije preverjanja simbolnih povezav pred rekurzivnimi […]