Journal Une CVE dans le compilateur rust

Posté par  . Licence CC By‑SA.
Étiquettes :
26
20
jan.
2022

Bonjour 'Nal,

Une petite CVE lié à la librairie standard rust est tombée aujourd'hui: CVE-2022-21658

Une CVE dans ce langage parfait?

Avant le lacher de troll, parce qu'on est pas (encore trolldi), rust apporte des garanties sur la gestion de la mémoire, pas sur l'absence de bug!

Keski se passe?

Le problème rencontré est le suivant: une fonction d'effacement récursif (std::fs::remove_dir_all) est susceptible de se faire prendre de court par une race condition et effacer un répertoire sur (…)