APUE 52页:
关于time-of-check-to-time-of-use(TOCTTOU)配合软连接的漏洞:
举例如下:
如果调用open的进程的euid为超级用户,open就能够打开/etc/passwd
derive/originate from 维基百科:https://en.wikipedia.org/wiki/Time_of_check_to_time_of_use
[解决办法] Windows举例,系统会检查对于被链接到的目标目录(例如将c:\test\low\链接到目标c:\windows\目录),当前进程是否具备写入(包括写入、追加、删除、修改属性等)权限,如果不具备这些权限,或者无法打开目标目录(例如目标目录不存在),则会拒绝。
