パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ほぼすべてのウイルス対策ソフトにOSを破壊可能な脆弱性、ただしは多くのソフトで修正済み」記事へのコメント

  • > そのタイミングで削除・隔離対象のファイルをジャンクションやシンボリックリンクに置き換えることで

    セキュリティソフトが動作している状態で置き換えることは可能なの?

    • by Anonymous Coward on 2020年04月30日 20時56分 (#3807236)

      ジャンクションやLinuxのシンボリックリンクを作るのに特別な権限いらないし、出来ないと考える理由がわからん。
      典型的なTOCTOU攻撃でしょ。

      linuxというかPOSIXはinode番号やfile descriptorでのファイル操作APIを追加してほしいわ。
      ファイルの中身を見てrenameやunlink叩いてると、どう足掻いても隙間ができる。

      親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...