Исходное сообщение
"Большинство антивирусов оказались подвержены атаке через сим..." Отправлено Аноним, 22-Апр-20 13:39
> То есть передавать ядру абсолютный путь удаляемого файла, и если между av_check и unlink/unlinkat злоумышленник заменит директорию на симлинк, то мы удалим /etc/passwd. Я ничего не говорил про абсолютный путь до файла. Я имел в виду это: int dirfd = open(path_to_dir, O_DIRECTORY); int file = openat(dirfd, filename); if(av_check(file) == INFECTED) {     unlinkat(dirfd, filename); } close(file); close(dirfd);

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> То есть передавать ядру абсолютный путь удаляемого файла, и если между av_check и unlink/unlinkat злоумышленник заменит директорию на симлинк, то мы удалим /etc/passwd. > Я ничего не говорил про абсолютный путь до файла. Я имел в > виду это: > int dirfd = open(path_to_dir, O_DIRECTORY); > int file = openat(dirfd, filename); > if(av_check(file) == INFECTED) { > unlinkat(dirfd, filename); > } > close(file); > close(dirfd);
	Введите код, изображенный на картинке: