[devel] Re: suid/sgid programs and temporary files

[Alexey Tourbin]

On Wed, Aug 17, 2005 at 04:37:31AM +0400, Alexey Tourbin wrote:
> > С другой стороны, после переименования временного файла потенциальный
> > злоумышленник может создать ещё один файл с таким же именем, чтобы
> > unlink таки сработал.  Но вероятность успешной атаки уменьшается
> > примерно вдвое.
> 
> С другой стороны, если потенциальный злоумышленник будет делать link(2)
> на временный файл, то проверка результата unlink(2) ничего не даст.

Но link(2) делать бессмысленно, потому что таким образом всё равно
нельзя получить доступ к содержимому файла.  Единственная результативная
атака -- подмена временного файла, доступ к содержимому становится
возможным в результате изменения прав доступа.  Поэтому проверять
результат unlink(2) всё же стоит.
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : http://lists.altlinux.ru/pipermail/devel/attachments/20050817/8369b745/attachment.bin