Rust 1.58.1 釋出了,這是一個 CVE-2022-21658 漏洞的緊急修復版本。
1月20日,Rust 安全響應工作組釋出了 :指出 std::fs::remove_dir_all 標準庫函數容易受到啟用符號連結跟蹤的競爭條件 (CWE-363) 的影響。攻擊者可以利用此安全問題誘使特權程式刪除攻擊者無法存取或刪除的檔案和目錄。
Rust 1.58.1 版本即為此漏洞的修復修補程式,除了修復漏洞外,該版本還解決了 Rust 1.58.0 中引入的診斷工具的幾個迴歸問題::
non_send_fields_in_send_tyClippy lint 被發現有太多誤報問題,已被轉移到實驗 lints 組(被稱為「nursery」)。useless_formatClippy lint 已更新,以處理格式字串中捕獲的識別符號。- 修復了 Rustfmt 中的迴歸,防止生成的檔案在通過標準輸入時被格式化。
- 修復在某些情況下,
rustc顯示不對的報錯訊息。
更新公告: