Per quanto ne so, quando sto creando un nuovo file o una nuova directory in una directory che può essere scritta da più utenti (e quindi un avversario può aver creato un link simbolico lì), l'unico modo per proteggermi dalla corsa simbolica sta creando un file con un nome casuale sufficiente.
Bene, alcune app potrebbero aver controllato se tale file esiste già, ma non sono a conoscenza di alcun meccanismo che sia sia atomico sia in grado di rilevare i collegamenti simbolici.
Quindi, quando ci sono molti nomi di file non casuali (o anche riusati) in / tmp da varie app, significa che tutte queste app sono vulnerabili alla corsa dei link simbolici, vero? (Beh, non si può semplicemente decidere se la vulnerabilità può essere facilmente abusata, ma per ora non mi interessa lo sfruttamento pratico.)
Spero di essere sbagliato da qualche parte.