Search (keywords):  SOFT ARTICLES TIPS & TRICKS SECURITY LINKS NEWS MAN DOCUMENTATION

<< Previous INDEX Search src Set bookmark Go to bookmark Next >>

Date: Thu, 26 Nov 1998 22:45:46 -0200 (EDT)
From: Marcelo Tosatti <marcelo@conectiva.com.br>
To: security-audit@ferret.lmh.ox.ac.uk
Subject: Gated 3.5.10 tmp race

Sorry if this is already known.

When "gdc dump" is called, it will send a signal (or whatever) to gated,
and gated will dump some data to /tmp/gated_dump. Here is the workaround : 

<->
diff -Nur gated-3-5-10.orig/src/trace.c gated-3-5-10/src/trace.c
--- gated-3-5-10.orig/src/trace.c	Sun Nov 16 22:36:47 1997
+++ gated-3-5-10/src/trace.c	Wed Nov 18 03:05:28 1998
@@ -1005,7 +1005,7 @@
 #ifndef	NO_STAT
 	struct stat stbuf;
 
-	if (stat(path_dump, &stbuf) < 0) {
+	if (lstat(path_dump, &stbuf) < 0) {
 	    switch (errno) {
 	    case ENOENT:
 		break;
<->
Another possible problem in task.c : 

    /* Make dumps happen in a known place */
    (void) task_chdir(_PATH_DUMPDIR);
...
by default, _PATH_DUMPDIR is /tmp. 
Dangerous?

Marcelo Tosatti
Conectiva Informatica

<< Previous INDEX Search src Set bookmark Go to bookmark Next >>

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012! Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи. Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате. Оформить подписку на год