Rust standart kütüphanesindeki güvenlik açığı
Std::fs::remove_dir_all() işlevindeki bir yarış durumu nedeniyle Rust standart kitaplığında bir güvenlik açığı (CVE-2022-21658) belirlendi. Bu işlev ayrıcalıklı bir uygulamadaki geçici dosyaları silmek için kullanılırsa, saldırgan normalde silme erişimine sahip olamayacağı rastgele sistem dosyalarını ve dizinlerini silmeyi başarabilir. Güvenlik açığı, özyinelemeli işlemlerden önce sembolik bağlantıların kontrol edilmesinin yanlış uygulanmasından kaynaklanıyor […]