Lynx는 텍스트형태의 웹브라우저로서 유닉스 시스템에서 수행중에 영구 임시파일을 /tmp에 저장한다.
Lynx가 만드는 임시파일의 이름은 시스템의 다른 사용자가 쉽게 추측할 수 있고, 공격자는 race condition을 이용하여 임시파일에 링크를 걸거나 다른 파일로 대체하는 등의 해킹을 할 수 있다.
해결책
아래에서 FOTEMODS 패치를 가져다가 적용하고, /tmp 디렉토리에 sticky 비트가 설정 되어있는지 확인한다. http://www.slcc.edu/lynx/fote/patches drwxrwxrwt /tmp sticky 비트가 설정되지 않았으면 다음과 같이 하여 설정한다. # chmod 1777 /tmp
다음과 같이 임시파일이 저장되는 디렉토리를 /tmp가 아닌 다른 디렉토리로 지정한다. 가. Lynx 2.7.1에서 lynx2-7-1/userdefs.h 파일내의 #define TEMP_SPACE 부분을 Lynx를 실행하는 사용자만이 쓰기 가능하도록 설정된 디렉토리로 바꾼다. 나. LYNX_TEMP_SPACE 환경변수를 .profile, .cshrc 등의 파일에 지정해준다.
