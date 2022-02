2.6 , Аноним ( 6 ), 11:24, 23/02/2022 [^] [^^] [^^^] [ответить] + / – > В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа. 3.13 , Аноним ( 1 ), 12:10, 23/02/2022 [^] [^^] [^^^] [ответить] + / – Одна лишь. А сколько уязвимостей в программах на C++?

4.16 , Аноним ( - ), 12:22, 23/02/2022: > Одна лишь. А сколько уязвимостей в программах на C++? Одна? В поиске CVE по слову Rust несколько сотен находится. А если у анонимуса стэк только на 1 вулн хватает, это его проблемы.

5.72 , Аноним ( 1 ), 15:26, 23/02/2022: Всего лишь несколько сотен, на C++ же - десятки тысяч, если не сотни. Не сопоставимо, знаете ли

6.83 , Аноним ( - ), 16:08, 23/02/2022: > Всего лишь несколько сотен, на C++ же - десятки тысяч, если не

> сотни. Не сопоставимо, знаете ли На C++ и софта понаписано за десятилетия. А в далеком '97 вулнами никто не парился. А раст что, его тогда в проекте не было. Он за 10+ лет ни 1 стабильного стандарта не выкатил. Так что завтра чудо тим может списать вас всех в deprecated, тем более что рулится оно мс, гуглом и амазоном, у них кодеров много, могут и переписать пару энтерпразин если надо.

3.15 , Анонн ( ? ), 12:18, 23/02/2022: Ну да, это неприятно - майор поудаляет тебе коллекцию порно. Но у тебя же есть бекапы, правда?

Но зато не выполнит произвольный код, не засветит твой ip, не сопрет ssh-ключ. Хотя может и выполнит - используя очередную дырень в ядре.

4.24 , Аноним ( 24 ), 12:41, 23/02/2022: > Но зато не выполнит произвольный код, не засветит твой ip, не сопрет

> ssh-ключ. Хотя может и выполнит - используя очередную дырень в ядре. у явовского i2p как раз был тупой вулн с деаноном всех подряд, представляете? ))

3.34 , Аноним ( - ), 13:19, 23/02/2022: > В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа. Т.е. для успешной атаки злоумышленнику нужно "привилегированное приложение", без конца создающее и удаляющее (причем, сразу директорией) временные файлы И возможность выполнения своего кода ...

2.22 , Аноним ( 24 ), 12:35, 23/02/2022: > Лучше на Rust переписать, конечно. Переписал бы уж давно.

3.36 , Аноним ( 36 ), 13:24, 23/02/2022: Это не cat переписать, сложна!

2.41 , kusb ( ? ), 13:35, 23/02/2022: Кстати да, наверное хорошее применение для Rust.

3.50 , Аноним ( - ), 14:08, 23/02/2022: > хорошее применение для Rust создание клуба для нитакихкаквсе обиженок на службе у заинтересованных бенефициаров. Других применений не нашлось.

3.85 , Аноним ( - ), 16:14, 23/02/2022: > Кстати да, наверное хорошее применение для Rust. tox уже переписывают, лет 5 наверное, аж 1 псих который на этом что-то кодит, и толпа бесполезняшек вещающих как все будет круто, очень помогает кодеру так что оно так и болтается недоделком - а с учетом размеров этой штуки сроки надо помножить на эн, в общем повезет если вы вообще доживете до светлого будушего, только захрен тебе, деду, будет анонимизатор? Завалинка будет уместнее.

2.81 , anonymous ( ?? ), 16:02, 23/02/2022: Tor таки переписывают, afaik. Но у разрабов тора есть на это ресурсы, видимо.