Lỗ hổng trong thư viện chuẩn Rust
Một lỗ hổng (CVE-2022-21658) đã được xác định trong thư viện chuẩn Rust do tình trạng tương tranh trong hàm std::fs::remove_dir_all(). Nếu chức năng này được sử dụng để xóa các tệp tạm thời trong một ứng dụng đặc quyền, kẻ tấn công có thể xóa các tệp và thư mục hệ thống tùy ý mà kẻ tấn công thường không có quyền truy cập để xóa. Lỗ hổng này xảy ra do việc triển khai không chính xác việc kiểm tra các liên kết tượng trưng trước […]