2022-01-27 Thur

Created: January 27, 2022 10:48 AM 1. CVE-2022-21658(Rust race condition 취약점) Reference: https://blog.rust-lang.org/2022/01/20/Rust-1.58.1.html Rust 1.0.0~1.58.0에서 발생하는 취약점으로, std::fs::remove_dir_all 함수의 race condition을 이용하여 권한이 없는 사용자가 파일 및 디렉터리를 삭제할 수 있는 취약점이다. https://github.com/rust-lang/rust/commit/5ab67bff1e2230217ce133165605f8dc0d588178 pub fn remove_dir_all(path: &Path) -> io::Result { l..