Vulnerabilidad en lenguaje de programación Rust

La vulnerabilidad identificada como CVE-2022-21658, de criticidad alta, con una puntuación de 7.3, permitiría a un atacante eliminar archivos y directorios de sistemas vulnerables implementados en Rust. Específicamente, el problema surge de una verificación implementada incorrectamente para evitar la eliminación recursiva de enlaces simbólicos (también conocidos como enlaces simbólicos) en una función de biblioteca estándar llamada «std :: fs :: remove_dir_all«. Esto da como resultado una condición que, podría ser aprovechada por un atacante para acceder a un programa privilegiado con el fin de eliminar directorios confidenciales.

Las versiones de Rust afectadas van de 1.0.0 al 1.58.0.

Se recomienda instalar las actualizaciones correspondientes proveídas por el fabricante en el siguiente enlace, especialmente programas que se ejecuten en contextos privilegiados (incluidos los daemons del sistema y los binarios setuid):

Referencias:

Compartir: