Уязвимость в стандартной библиотеке языка Rust
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость в стандартной библиотеке языка Rust
Author:В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении, злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.
#csn #cyber_news
Оригинальная версия на сайте: