CVE-2020-36434

Versões do sys-info anteriores à 0.8.0

Foi detectada uma falha no crate sys-info que pode provocar uma liberação dupla de memória ao chamar sys info::disk info. As versões afetadas do sys-info utilizam uma lista global estática para armazenar informações temporárias do disco durante a execução. A função que limpa essa lista, DFCleanup, pressupõe um ambiente de thread único e tentará liberar a mesma memória duas vezes em um ambiente multithread, resultando em liberações duplas consistentes e erros de segmentação ao chamar sys info::disk info de várias threads ao mesmo tempo.

Para versões anteriores à 0.8.0, atualize para a versão 0.8.0 ou posterior para resolver o problema. Como solução temporária, considere evitar chamadas para sys info::disk info a partir de múltiplas threads ao mesmo tempo até que um patch esteja disponível. Restrinja o acesso à função DFCleanup para minimizar o risco de exploração. Evite usar a função sys info::disk info em ambientes multithread até que o problema seja resolvido.