Вразливість у стандартній бібліотеці мови Rust
У стандартній бібліотеці мови Rust виявлено вразливість (CVE-2022-21658), пов'язану зі станом гонки у функції std::fs::remove_dir_all(). У разі застосування цієї функції для видалення тимчасових файлів у привілейованому додатку, зловмисник може домогтися видалення довільних системних файлів та каталогів, до видалення яких у звичайних умовах атакуючий не має доступу. Вразливість спричинена некоректною реалізацією перевірки символічних посилань перед рекурсивним […]