Описание
Уязвимость в стандартной библиотеке языка Rust
Наименование уязвимого пакета
rust
Пакет обновления
rust-0:1.61.0-2.el7.x86_64
Версия уязвимого пакета младше
1.61.0-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Rust илиУстановить обновление для пакета(ов) Rust
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
04.08.2022
CVE-2022-21658
Идентификатор БДУ ФСТЭК России:
BDU:2022-05167Описание уязвимости:
Уязвимость в стандартной библиотеке языка Rust связана с с состоянием гонки в функции std::fs::remove_dir_all(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа
9.8 Critical
CVSS3
10 Critical
CVSS2