Una reciente investigación publicada en el blog de Sebastian Wick revela riesgos de seguridad inherentes al manejo de archivos, especialmente en entornos donde procesos con diferentes privilegios interactúan. El problema radica en que las rutas de archivo, a menudo utilizadas para acceder a recursos, son susceptibles a cambios inesperados (race conditions) debido a ataques tipo TOCTOU (Time-of-Check to Time-of-Use). Esto significa que una ruta aparentemente segura puede ser alterada entre el momento en que se verifica y el momento en que se utiliza, permitiendo a un atacante redirigir el acceso a archivos sensibles, como claves SSH. La solución recomendada es evitar el uso de rutas y, en su lugar, emplear descriptores de archivo (file descriptors), que proporcionan una referencia más estable a los recursos. El artículo también destaca la utilidad de la biblioteca libglnx y su función glnx_chaseat, que ofrece una forma segura de recorrer rutas de archivo, resolviendo symlinks y verificando la integridad del acceso. Finalmente, el estudio advierte que las APIs basadas en rutas, comunes en bibliotecas estándar y lenguajes como Rust, pueden introducir vulnerabilidades de seguridad si no se manejan con extrema precaución.
Noticias agregadas con IA