Этот текст получен по команде "man 2 access" (находится почти в конце файла):
Using access to check if a user is authorized to e.g. open
a file before actually doing so using open(2) creates a
security hole, because the user might exploit the short
time interval between checking and opening the file to
manipulate it.
Кто-нибудь может популярно объяснить, каким образом юзер "might exploit" интервал времени между системными вызовами
access("filename", R_OK);
open("filename", flags);
чтобы получилась "security hole"?
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум man 2 access (2011)
- Форум Настройка наутилуса в гноме (2007)
- Форум в чём уязвимость chroot для пользователей FTP? (2006)
- Форум Announce: RSBAC v1.2.3 released (2004)
- Форум лечение double-encoded имен файлов (2009)
- Форум Qubes Beta 1 has been released! (2011)
- Форум Linux kernel 2.6.30.2 (2009)
- Форум CentOS не запускается KDE (2012)
- Форум OpenFire: Server To Server HowTo (2009)
- Форум cfengine (2013)