[vz-users] Frage
Udo1
udo1 at gmx.net
Thu Jan 12 16:39:25 CET 2017
Am 12.01.2017 um 14:39 schrieb Marc Haber:
> Weil alle Leute nach /tmp schreiben dürfen. Wenn jetzt ein Angreifer
> den Dateinamen raten kann, mit dem ein privilegierter Benutzer eine
> Datei anlegen wird, kann er durch das Vorbereiten eines symbolischen
> Links an dieser Stelle beliebige Dateien überschreiben lassen, die der
> priviligierte user schreiben darf. Beliebt ist hier beispielsweise
> /etc/shadow.
Ok, dann sollte man sich überlegen ob man nicht ein anderes Verzeichnis
nimmt.
Ich hatte das damals aus diesem Grund so gemacht. Siehe
https://github.com/volkszaehler/vzlogger/issues/241
Vorschläge wie man es besser macht herzlich willkommen.
Gruß
Udo
Ps.: und sorry, aber meine Leidensfähigkeit ist im Moment etwas
überstrapaziert.
More information about the volkszaehler-users
mailing list