Symlink race とは

シンボリックリンクの競争は、プログラムが安全でない方法でファイルを作成することから生じる一種のソフトウェアセキュリティ脆弱性です。悪意のあるユーザーは、他にアクセスできないファイルへのシンボリックリンクを作成することができます。特権プログラムがシンボリックリンクと同じ名前のファイルを作成すると、実際にリンク先のファイルが作成され、悪意のあるユーザーが望むコンテンツを挿入したり(下の例を参照)、悪意のあるユーザーによって提供される可能性がありますプログラムへ)。
典型的な表現では、プログラムはその名前のファイルがすでに存在するかどうかをチェックするため、「競合」と呼ばれます。存在しない場合、プログラムはファイルを作成します。攻撃者は、チェックとファイルの作成時点の間にリンクを作成する必要があります。