[Gelistirici] İçinde /var/tmp/pisi olan paketler

[Ismail Donmez]

Selamlar,

http://cekirdek.pardus.org.tr/~ismail/tmp/tmp.txt içinde (bir kısmı hepsi 
değil) kendi içinde /var/tmp/pisi'yi hardcode etmiş programlar ve 
kütüphaneler var.

Bu güzel görünmemesi dışında ( neyin nerede build edildiği görülüyor ), bir 
güvenlik problemi. /var/tmp/pisi sıfır bir kurulumda boş olacağı için buraya 
normal bir kullanıcının ekleyeceği kütüphane vs linkleriyle LD_PRELOAD 
üzerinden saldırı gerçekleştirilebilir, benzer bir problem bir ara 
Slackware'de vardı yanılmıyorsam.

Bu sorunun çözümü için diğer dağıtımlar ne yapıyor bilen var mı, araştırmak 
isteyen var mı? Yoksa ben oturup araştıracağım çünkü ileride can sıkıcı 
problemlere sebep olabilir.

/ismail