Re: tmp

To: debian-italian@lists.debian.org
Subject: Re: tmp
From: NN_il_Confusionario <pinkof.pallus@tiscalinet.it>
Date: Mon, 18 Jun 2001 05:12:16 +0200
Message-id: <[🔎] 20010618051216.A30511@quadrifoglio.formulasistemi.it>
Reply-to: pinkof.pallus@tiscalinet.it
In-reply-to: <3B2D329C.29544.459179@localhost>; from leo@dicea.unifi.it on Sun, Jun 17, 2001 at 10:43:40PM +0200
References: <[🔎] 20010617085740.A8903@grinta.grinta.net>; <[🔎] 20010617093955.A17103@quadrifoglio.formulasistemi.it> <3B2D329C.29544.459179@localhost>

On Sun, Jun 17, 2001 at 10:43:40PM +0200, Leonardo Boselli wrote:
> un'altra possibilità: tu metti in /tmp un file eseguibile da usarsi una 
> sola volta (ad esempio un programma da installare)
> ma qualcunáltrop te ne hga messo uno con lo stesso nome e 
> permission 755 ... che pensi succeda ?

se non e` un synlink, lo stiky bit dovrebbe impedire la sovrascrittura,
e quindi o setti TMPDIR o cose simili o ti attacchi (se sei utante normale)
Se e` un symlink, e` un symlink attacck (voluto o involontario che sia)
e la patch di openwall ancora dovrebbe impedirne la sovrascrittura ...

E` chiaro che cio` rientra in un "baco" dell'installer (dovrebbe usare nomi 
random per i files temporanei). Ma la storia e le leggi di Murphy assicurano
che ...

Reply to:

Follow-Ups:
- Re: tmp
  - From: Daniele Nicolodi <daniele@grinta.net>

References:
- Re: tmp
  - From: Daniele Nicolodi <daniele@grinta.net>
- Re: tmp
  - From: NN_il_Confusionario <pinkof.pallus@tiscalinet.it>

Prev by Date: Re: ML kernel
Next by Date: Re: samba 2.2 + w2k
Previous by thread: Re: tmp
Next by thread: Re: tmp
Index(es):
- Date
- Thread