root@AMD-PC:/var/tmp# ls -l
total 8
-rw-r--r-- 1 root root 5 Jul 16 14:45 A
-rw-r--r-- 1 root root 5 Jul 14 21:08 C
lrwxrwxrwx 1 root root 12 Jul 14 21:09 cat -> /usr/bin/cat
root@AMD-PC:/var/tmp# ./cat C; cat A; cat C; cat A; /usr/bin/cat A
abcd
1234
abcd
ABCD
ABCD
root@AMD-PC:/var/tmp#
看看为何第一个"cat A"看到的是"1234", 而其它的"cat A"看到的都是"ABCD"?
如果攻击者使用这样的方法,把/etc/hosts.allow或/etc/shadow给弄成二个版本,一个是正常的,另一个是他需要的,系统还能安全吗?
