Következő: 5.9.7.3.5 IFS (Inter Field Fel: 5.9.7.3 Belső támadások elleni Előző: 5.9.7.3.3 Symlink attack   Index

5.9.7.3.4 Race condition

Ez a symlink attack kiterjesztése arra az esetre, amikor a program ellenőrzi, hogy létezik-e már az adott tmp állomány, illetve nem symlink-e, de nem megfelelő módon nyitja meg (open használatakor az O_EXCL flag nélkül) vagy rosszul állítja be a hozáférési jogokat. Ekkor a file ellenőrzése és megnyitása közötti időben létrehozhatunk ugyanazon a néven egy symlinket, amely egy általunk nem, de a program tulajdonosa/groupja (setuid/setgid program esetén) vagy használója számára olvasható/írható file-ra mutat, így már nekünk is jogunk lesz azt módosítani, esetleg még a hozzáférési jogai is átíródnak. Solar Designer erre is írt patchet, bár ilyen jellegű hibák ellen hatásos védelem csak a megfontolt programírás és telepítés, illetve a symlink attack-nél említett TMPDIR környezeti változó beállítása lehet.