Neni bezpecnost jako bezpecnost (was Re: Linux a bezpecnost)
Radovan Semancik
semancik na chtf.stuba.sk
Pondělí Březen 23 14:06:01 CET 1998
> if (*s == '/') {
> while( *s == '/' )
> s++;
> if ((!strncmp( s, "tmp/", 4)) &&
> ((flags & (O_CREAT|O_TRUNC)) == (O_CREAT|O_TRUNC))) {
> syslog( LOG_INFO, "Unsecure open: %d tries to open(%s,%d,%d)\n", getpid(), pathname, flags, mode );
> unlink( pathname );
^^^^^^^^^^^^^^^^^^ak to nepojde unlinknut, malo by to vratit chybu
a vobec si nie som isty, ci je ten unlink dobry napad, co ked sa mi tam niekto vtrepe medzi tym ako skonci
unlink a pred tym ako __open vytvori subor .. zabezpeci to O_EXCL ? nestacilo by potom jednoducho pri
pouzivani /tmp vnutit vsetkym openom O_EXCL ?
> flags |= O_EXCL;
> }
> }
Radovan Semancik
Další informace o konferenci Linux