Holdet bag sproget Rust har udsendt en ny udgave,1.58.1, som indeholder vigtige sikkerhedsrettelser. Det skriver SD Times.
Den forrige version indeholdt en såkaldt race condition, hvor parallel udførsel af en programstump kan føre til fejl.
Fejlen befandt sig i biblioteksfunktionen std::fs::remove_dir_all. Ifølge Rust-udviklerne kunne en angriber udnytte hullet til at narre et privilegeret program til at slette filer og mapper, som angriberen ellers ikke kunne få adgang til eller slette.
Alle versioner fra 1.58.0 og tidligere er berørt af sårbarheden.
Rust-udviklerne anbefaler, at brugerne opdaterer til den nye version og derefter builder sine programmer.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
