Rust — это многопарадигменный язык программирования общего назначения, разработанный для обеспечения производительности и безопасности, осо…

Rust — это многопарадигменный язык программирования общего назначения, разработанный для обеспечения производительности и безопасности, особенно безопасной параллельности. Рабочая группа Rust по реагированию на инциденты безопасности была уведомлена о том, что стандартная библиотечная функция `std::fs::remove_dir_all` уязвима для состояния гонки, позволяющего переходить по символическим ссылкам (CWE-363). Злоумышленник может использовать эту проблему безопасности, чтобы обманом заставить привилегированную программу удалить файлы и каталоги, к которым злоумышленник в противном случае не смог бы получить доступ или удалить их. Rust 1.0.0 — Rust 1.58.0 подвержены этой уязвимости, а 1.58.1 содержит исправление. Обратите внимание, что следующие цели сборки не имеют пригодных для использования API для надлежащего устранения атаки и, следовательно, остаются уязвимыми даже с исправленным набором инструментов: macOS до версии 10.10 (Yosemite) и REDOX. Мы рекомендуем всем как можно скорее обновиться до Rust 1.58.1, особенно людям, разрабатывающим программы, которые должны работать в привилегированном контексте (включая системные демоны и исполняемые файлы setuid), поскольку они подвергаются наибольшему риску пострадать от этого. Обратите внимание, что добавление проверок в ваш код перед вызовом remove_dir_all не смягчит уязвимость, поскольку они также будут уязвимы для состояний гонки, как и сама remove_dir_all. Существующее смягчение работает должным образом вне состояний гонки.