man 2 access

0

2

Строка из man 2 access:

Warning: Using access() to check if a user is authorized to, for example, open a file before actually doing so using open(2) creates a security hole, because the user  might  exploit  the  short  time interval between checking and opening the file to manipulate it.

Я что-то не могу понять, что эта за security hole, и как она может использоваться.

Ссылка

←	[c++] Объектный интерфейс плагинов

Быстрый алгоритм медианной фильтрации изображений

→

Пейсатель жжет. Как будто внутри open нет проверки на доступ.

~~vertexua~~ ★★★★★
(31.08.11 12:12:12 MSK)

Ссылка

это значит, что если ты юзаешь access() для проверки, а потом open() для открывания и при этом не проверяешь статус у open(), то в тот короткий промежуток между access() и open() кто-то может ВНЕЗАПНО сменить права на файл и угандошить твою прогу. Впрочем, если ты не проверяешь что тебе возвращает open(), сам себе злобный буратино.

anonymous
(31.08.11 13:46:39 MSK)