Hallo! On Thursday, 19. July 2001 09:17, Bernd Brodesser wrote:
* David Haller schrieb am 18.Jul.2001: [Einzigartigkeit von temporären Dateien]
Das "sicher" bezieht auf die Vorhersagbarkeit...
Was ist schlimm an Vorhersagbarkeit? Was ich will ist Einzigartigkeit. Das ist wichtig. Wenn ich eine Datei temp1 nenne, die nächste temp2 usw. so ist das absolut vorhersehbar, aber es ist Einzigartig, genau das was ich will. Allerdings müßten alle Programme, die temporäre Dateien benutzen dieses Schema benutzen.
Das Schlimme an Verhersagbarkeit ist die Möglichkeit eines lokalen Angriffs. Stell Dir ein Skript von root vor, dass in eine temporäre Datei schreibt (ohne vorher deren _Nicht_existenz geprüft zu haben). Ein Angreifer muss nur den Namen dieser temporären Datei voraussagen und einen Link unter diesem Namen auf eine beliebige Datei legen, die daraufhin überschrieben wird. Ein beliebtes Ziel ist /etc/passwd. Ich habe den Thread nicht komplett verfolgt. Möglicherweise ist das im Vorfeld auch schon geschrieben worden. Gruß, Stephan -- Stephan Hakuli | mailto: stephan@hakuli.de | * GnuPG/PGP-Key * | callto: 01 71 - 651 89 43 | available, please | surfto: http://www.hakuli.de | visit my homepage