>> ага и еще если кроме O_CREAT|O_EXCL скрипт обрабатывает эти ошибки и >> делает повторы попыток, то тогда конечно. уязвимости нет. только тот >> кому придет в голову писать такую логику скорее всего заюзает >> стандартную либу по созданию временного файла и всего делов. AP> Почему просто не создать поддиректорию в /tmp? Иксы всю дорогу так AP> делают - создают поддиректорию с нужными правами (в т.ч. sticky бит). Эмм... ты думаешь на директорию (если известно ее имя) нельзя будет симлинками атаковать? ща поищу багу что постил когда-то... а вот (пакет кстати удалили, потому что там проблем было выше головы): http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=494648#72 тут создавали _один_ симлинк в /tmp, обновляли _один_ пакет и получали /etc/shadow с правами 1777. собственно, если пристально следить за X'ми то наверно можно и их атаковать на какой-нибудь итерации (хотя вот за ними наверно слишком много народу следит) :) PS: я тогда после этой баги написал скриптик и запостил еще около 200 RC-шек. прям перед релизом lenny. народ ажно письмами завалил вида "ах вы негодяй вы не хотите выхода ленни!" но правда потом где-то процентов 90 пофиксили именно исправлением, а процентов 10 (всеж скриптом искались) просто закрыли/понизили потому что анализ кода показал что атаковать в том виде что есть нельзя :) -- ... mpd is off . ''`. Dmitry E. Oboukhov : :’ : email: unera@debian.org jabber://UNera@uvw.ru `. `~’ GPGKey: 1024D / F8E26537 2006-11-21 `- 1B23 D4F8 8EC0 D902 0555 E438 AB8C 00CF F8E2 6537
Attachment:
signature.asc
Description: Digital signature