[#] Уязвимость в стандартной библиотеке языка Rust
Новостной_робот(mira, 1) — All
2022-01-21 01:00:02


В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56551