Sicherere temporäre Dateien für Linux
Mit dem kommenden Linux-Kernel 3.11 können Anwendungen über das Flag O_TMPFILE temporäre Dateien anlegen, die im Dateisystem nicht sichtbar sind.
Mit dem kommenden Linux-Kernel 3.11 können Anwendungen temporäre Dateien anlegen, die im Dateisystem nicht sichtbar sind. Damit werden einige Typen von Attacken ausgehebelt, über die sich der Angreifer höhere Rechte im System verschafft, etwa Symlink-Attacken. Die Systemaufrufe
open()
und
openat()
wurden dazu um das Flag O_TMPFILE
erweitert.
(odi)