Por lo que sé, cuando estoy creando un nuevo archivo o directorio en un directorio que pueden escribir varios usuarios (y, por lo tanto, un adversario puede haber creado un enlace simbólico allí), la única forma de protegerme de la carrera de enlaces simbólicos está creando un archivo con suficiente nombre aleatorio.
Bueno, algunas aplicaciones podrían haber comprobado si dicho archivo ya existe, pero no estoy al tanto de ningún mecanismo que sea tanto atómico como capaz de detectar enlaces simbólicos.
Entonces, cuando hay muchos nombres de archivos no aleatorios (o incluso reutilizados) en / tmp desde varias aplicaciones, significa que todas estas aplicaciones son vulnerables a la carrera de enlaces simbólicos, ¿no es así? (Bueno, no se puede decidir simplemente si la vulnerabilidad se puede abusar fácilmente, pero por el momento no me importa la posibilidad de explotación).
Espero estar en algún lugar equivocado.