Mailinglist Archive: opensuse-de (4731 mails)

< Previous Next >
Re: Mit sed Zeilenende loeschen
  • From: B.Brodesser@xxxxxxxxxxx (Bernd Brodesser)
  • Date: Thu, 19 Jul 2001 13:36:33 +0200
  • Message-id: <20010719133633.A2883@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>
* Stephan Hakuli schrieb am 19.Jul.2001:
> On Thursday, 19. July 2001 09:17, Bernd Brodesser wrote:

> [Einzigartigkeit von temporären Dateien]

> > Was ist schlimm an Vorhersagbarkeit? Was ich will ist
> > Einzigartigkeit. Das ist wichtig. Wenn ich eine Datei temp1
> > nenne, die nächste temp2 usw. so ist das absolut vorhersehbar,
> > aber es ist Einzigartig, genau das was ich will. Allerdings
> > müßten alle Programme, die temporäre Dateien benutzen dieses
> > Schema benutzen.

> Das Schlimme an Verhersagbarkeit ist die Möglichkeit eines lokalen 
> Angriffs. Stell Dir ein Skript von root vor, dass in eine temporäre 
> Datei schreibt (ohne vorher deren _Nicht_existenz geprüft zu haben).
> Ein Angreifer muss nur den Namen dieser temporären Datei 
> voraussagen und einen Link unter diesem Namen auf eine beliebige 
> Datei legen, die daraufhin überschrieben wird. Ein beliebtes Ziel 
> ist /etc/passwd. 

Auch deshalb muß überprüft werden, ob die Datei schon existiert oder
nicht. Wäre ja auch blöde, wenn root anfängt irgendwo
reinzuschreiben, wenn die Datei nur zufällig so heißt, und keine
böse Absicht besteht.

Was ist an dem alten Vorgehen zu bemängeln, daß mktemp das XXXXX in
VORGABEXXXXX durch a$$ ersetzt? Wenn das schon existierte, dann
machte es daraus ein b$$ usw. Dieses Verhalten hatten HP_UX
Maschinen vor ca. 10 Jahren.


Bernd

-- 
Umsteiger von Microsoft Windows xx? 
Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen?
Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen.
                                                           |Zufallssignatur 1

< Previous Next >
Follow Ups