On Thu, Jan 12, 2017 at 02:05:37PM +0100, Udo1 wrote: > Am 12.01.2017 um 13:35 schrieb Marc Haber: > >Da stellen sich halt dem erfahrenen Unixer die Nackenhaare auf ;-) > > Aus welchen Grund??
Weil alle Leute nach /tmp schreiben dürfen. Wenn jetzt ein Angreifer den Dateinamen raten kann, mit dem ein privilegierter Benutzer eine Datei anlegen wird, kann er durch das Vorbereiten eines symbolischen Links an dieser Stelle beliebige Dateien überschreiben lassen, die der priviligierte user schreiben darf. Beliebt ist hier beispielsweise /etc/shadow. https://de.wikipedia.org/wiki/Symlink-Schwachstelle Grüße Marc, der auch nicht als erfahrener Unixer vom Himmel gefallen ist, inzwischen aber so eine gewisse Grunderfahrung aufweisen kann P.S.: zu Deiner Mail von 14:32 denke ich, dass alle Mitleser hier Deinen Beitrag zum Volkszähler-Projekt schätzen und auch mindestens ahnen können, wie viel Deiner Freizeit Du hier hinein steckst. Dennoch würde ich an Deiner Stelle überlegen wollen, ob bezüglich Kritikfähigkeit nicht vielleicht noch ein wenig Luft nach oben bestünde. Schließlich kann man aus allem noch dazu lernen. -- ----------------------------------------------------------------------------- Marc Haber | "I don't trust Computers. They | Mailadresse im Header Leimen, Germany | lose things." Winona Ryder | Fon: *49 6224 1600402 Nordisch by Nature | How to make an American Quilt | Fax: *49 6224 1600421