Sicherere temporäre Dateien für Linux

Mit dem kommenden Linux-Kernel 3.11 können Anwendungen über das Flag O_TMPFILE temporäre Dateien anlegen, die im Dateisystem nicht sichtbar sind.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 148 Beiträge
Von
  • Oliver Diedrich

Mit dem kommenden Linux-Kernel 3.11 können Anwendungen temporäre Dateien anlegen, die im Dateisystem nicht sichtbar sind. Damit werden einige Typen von Attacken ausgehebelt, über die sich der Angreifer höhere Rechte im System verschafft, etwa Symlink-Attacken. Die Systemaufrufe open() und openat() wurden dazu um das Flag O_TMPFILE erweitert. (odi)