Re: [Mlterm-dev-ja] UNIX domain socket

坂本です。

> なかだです。
> daemon modeで使用するソケットが/tmp/mlterm.unixと固定になってい
> ると、同時に一人しかdaemon modeにできないんではないでしょうか。

これってシンボリックリンク攻撃は大丈夫ですか。

あるユーザ A が
  ln -s /tmp/xxx /tmp/mlterm.unix
しておくと、他のユーザ B が daemon mode で mlterm を立ち上げた時に
creat() は成功してしまいます。(/tmp/xxx が作成される)
その瞬間を狙って、A が
  rm /tmp/mlterm.unix
  ln -s /tmp/yyy /tmp/mlterm.unix
します。そうすると (600 でない) 誰でも読めるかも知れない
パーミッションを持った /tmp/yyy ができます。

また、
  ln -s ユーザBのホーム/.xxx /tmp/mlterm.unix
なんていう嫌がらせ?もできますね。

~/.mlterm/ 以下に作成するか、
  open(path, O_WRONLY|O_CREAT|O_TRUNC|O_EXCL, 600)
が良いのではないでしょうか。
-----------------------------------
坂本 浩則 <hs...@mt...>
 http://www2u.biglobe.ne.jp/~hsaka/