https://thehackernews.com/2022/01/high-severity-rust-programming-bug.html
Rustプログラミング言語のメンテナは、脆弱なシステムからファイルやディレクトリを不正に削除するために悪意のある第三者によって悪用される可能性のある重大度の高い脆弱性のセキュリティアップデートをリリースしました。
「攻撃者はこのセキュリティ問題を利用して、特権プログラムをだまして、攻撃者がアクセスまたは削除できないファイルやディレクトリを削除する可能性があります」と、Rust Security Responseワーキンググループ(WG)は、2021年1月20日に公開されたアドバイザリで述べています。
「システムにシンボリックリンクをたどらないように指示する代わりに、標準ライブラリは最初に、削除しようとしているものがシンボリックリンクであるかどうかをチェックし、そうでない場合はディレクトリを再帰的に削除します」とアドバイザリは述べています。
「これにより競合状態が明らかになりました。攻撃者はディレクトリを作成し、チェックと実際の削除の間のシンボリックリンクに置き換える可能性があります。」
重大度の高いRustプログラミングのバグにより、ファイル、ディレクトリが削除される可能性があります、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント