Исходное сообщение
"Уязвимость в стандартной библиотеке языка Rust" Отправлено Урри, 21-Янв-22 17:14
Нет. Это же очень просто. Описываю: пользователь "А" запустил свое приложение, которое крутится и что-то там делает в /tmp (например, собирает статистику по нагрузке на ЦПУ в папочку и сортирует файликами). Пользователь "Б" (будучи, например, даже просто гостем в системе) эксплуатируя уязвимость удаляет файлы пользователя "А", к которым "в обычных условиях у атакующего нет доступа" (например потому, что они находятся на отдельном зашифрованном томе). Вы, растофанатики, совсем не умеете мозгами думать? Увидели слово "привилегированный" и все, дальше мысль навсегда остановилась?