[devel] Re: suid/sgid programs and temporary files
Alexey Tourbin
at на altlinux.ru
Ср Авг 17 04:46:35 MSD 2005
On Wed, Aug 17, 2005 at 04:37:31AM +0400, Alexey Tourbin wrote:
> > С другой стороны, после переименования временного файла потенциальный
> > злоумышленник может создать ещё один файл с таким же именем, чтобы
> > unlink таки сработал. Но вероятность успешной атаки уменьшается
> > примерно вдвое.
>
> С другой стороны, если потенциальный злоумышленник будет делать link(2)
> на временный файл, то проверка результата unlink(2) ничего не даст.
Но link(2) делать бессмысленно, потому что таким образом всё равно
нельзя получить доступ к содержимому файла. Единственная результативная
атака -- подмена временного файла, доступ к содержимому становится
возможным в результате изменения прав доступа. Поэтому проверять
результат unlink(2) всё же стоит.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: отсутствует
Url : http://lists.altlinux.org/pipermail/devel/attachments/20050817/8369b745/attachment.bin
Подробная информация о списке рассылки Devel