* Stephan Hakuli schrieb am 19.Jul.2001:
On Thursday, 19. July 2001 09:17, Bernd Brodesser wrote:
[Einzigartigkeit von temporären Dateien]
Was ist schlimm an Vorhersagbarkeit? Was ich will ist Einzigartigkeit. Das ist wichtig. Wenn ich eine Datei temp1 nenne, die nächste temp2 usw. so ist das absolut vorhersehbar, aber es ist Einzigartig, genau das was ich will. Allerdings müßten alle Programme, die temporäre Dateien benutzen dieses Schema benutzen.
Das Schlimme an Verhersagbarkeit ist die Möglichkeit eines lokalen Angriffs. Stell Dir ein Skript von root vor, dass in eine temporäre Datei schreibt (ohne vorher deren _Nicht_existenz geprüft zu haben). Ein Angreifer muss nur den Namen dieser temporären Datei voraussagen und einen Link unter diesem Namen auf eine beliebige Datei legen, die daraufhin überschrieben wird. Ein beliebtes Ziel ist /etc/passwd.
Auch deshalb muß überprüft werden, ob die Datei schon existiert oder nicht. Wäre ja auch blöde, wenn root anfängt irgendwo reinzuschreiben, wenn die Datei nur zufällig so heißt, und keine böse Absicht besteht. Was ist an dem alten Vorgehen zu bemängeln, daß mktemp das XXXXX in VORGABEXXXXX durch a$$ ersetzt? Wenn das schon existierte, dann machte es daraus ein b$$ usw. Dieses Verhalten hatten HP_UX Maschinen vor ca. 10 Jahren. Bernd -- Umsteiger von Microsoft Windows xx? Hast Du schon file://usr/doc/howto/de/DE-DOS-nach-Linux-HOWTO.txt gelesen? Auch file://usr/doc/Books/Linuxhandbuch.dvi ist zu empfehlen. |Zufallssignatur 1