Neni bezpecnost jako bezpecnost (was Re: Linux a bezpecnost)

[Radovan Semancik]

> if (*s == '/') {
>   while( *s == '/' )
>     s++;
>   if ((!strncmp( s, "tmp/", 4)) &&
>       ((flags & (O_CREAT|O_TRUNC)) == (O_CREAT|O_TRUNC))) {
>     syslog( LOG_INFO, "Unsecure open: %d tries to open(%s,%d,%d)\n", getpid(), pathname, flags, mode );
>     unlink( pathname );

       ^^^^^^^^^^^^^^^^^^ak to nepojde unlinknut, malo by to vratit chybu
a vobec si nie som isty, ci je ten unlink dobry napad, co ked sa mi tam niekto vtrepe medzi tym ako skonci
unlink a pred tym ako __open vytvori subor .. zabezpeci to O_EXCL ? nestacilo by potom jednoducho pri
pouzivani /tmp vnutit vsetkym openom O_EXCL ?

>     flags |= O_EXCL;
>   }
> }

Radovan Semancik