ช่องโหว่ในไลบรารีมาตรฐานของ Rust
มีการระบุช่องโหว่ (CVE-2022-21658) ในไลบรารีมาตรฐานของ Rust เนื่องจากสภาวะการแข่งขันในฟังก์ชัน std::fs::remove_dir_all() หากใช้ฟังก์ชันนี้เพื่อลบไฟล์ชั่วคราวในแอปพลิเคชันที่ได้รับสิทธิ์ ผู้โจมตีสามารถลบไฟล์ระบบและไดเร็กทอรีต่างๆ ได้โดยอำเภอใจ ซึ่งปกติแล้วผู้โจมตีไม่สามารถเข้าถึงเพื่อลบได้ ช่องโหว่นี้เกิดจากการใช้งานที่ไม่ถูกต้องในการตรวจสอบลิงก์สัญลักษณ์ก่อนที่จะเกิดซ้ำ […]