Következő: 5.9.7.3.4 Race condition Fel: 5.9.7.3 Belső támadások elleni Előző: 5.9.7.3.2 Buffer overflow (stack   Index

5.9.7.3.3 Symlink attack

Known tmp filename attack-nak is nevezik. A probléma az, hogy egyes programok world-writable könyvtárba (pl. /tmp) írt tmp file-jainak neve kitalálható, tehát lehetséges a program indítása előtt létrehozni azon a néven egy linket, amely egy másik file-ra mutat. Ez különösen setuid/setgid bites program, illetve több privilégiummal rendelkező felhasználó vagy a rendszer által futtatott program esetén veszélyes, mivel így a symlink segítségével olyan file módosítható, amelyhez a linket létrehozó felhasználónak normális esetben nem lenne joga. Az értelmesebb programok használják a TMPDIR környezeti változót is, ennek beállításával (pl. TMPDIR=,,$HOME/tmp'' a /etc/profile-ba vagy a /etc/security/pam_env.conf-ba), csökkenthető a veszély. Ha egy programról kiderül, hogy hibás, upgradeljük vagy cseréljük le.