Skip to content

Fix insecure temporary fstab handling#28

Open
chwasw wants to merge 1 commit into
pardus:masterfrom
chwasw:fix-secure-fstab-tempfile
Open

Fix insecure temporary fstab handling#28
chwasw wants to merge 1 commit into
pardus:masterfrom
chwasw:fix-secure-fstab-tempfile

Conversation

@chwasw

@chwasw chwasw commented Jun 23, 2026

Copy link
Copy Markdown

No description provided.

@chwasw

chwasw commented Jun 23, 2026

Copy link
Copy Markdown
Author

Pardus My Computer uygulamasında /etc/fstab güncellenirken sabit isimli /tmp/fstab.tmp geçici dosyası kullanılıyordu. /tmp ortak bir dizin olduğu ve dosya adı tahmin edilebilir olduğu için bu yapı yerel race condition, symlink/link-following ve sistem yapılandırma dosyasının bozulması risklerini artırıyordu. Çözüm olarak sabit dosya yolu kaldırıldı, tempfile.mkstemp() ile güvenli geçici dosya üretildi ve /etc/fstab güncellemesi kontrollü şekilde install komutu ile yapıldı.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Labels

None yet

Projects

None yet

Development

Successfully merging this pull request may close these issues.

1 participant