为什么flawfinder报告与fopen有关的问题？

Question

我正在使用FlawFinder查找一段C代码中的潜在漏洞。

在分析中，该工具报告此问题：

file.c:54:  [2] (misc) fopen:
  Check when opening files - can an attacker redirect it (via symlinks),
  force the opening of special file type (e.g., device files), move things
  around to create a race condition, control its ancestors, or change its
  contents? (CWE-362).

相关的代码片段如下：

FILE *aFile = fopen("/tmp/tmpfile", "w");

虽然我知道并不是所有报告的问题都是错误或漏洞，但我想知道为什么会发生这种情况，以及我如何潜在地修复它。我试着在网上搜索，但我找到的都是关于竞态条件的，我不明白为什么这段代码会导致竞态条件。

此外，有没有替代fopen的替代函数

Answer 1

正如它所说，在理论上，如果你在一个固定的位置使用一个文件，一个人可能会劫持这个文件，并使用你的exe权限来访问他不能访问的东西。我不会说这是一个很大的风险，因为它假设攻击者已经对你的系统进行了一定程度的控制，但是的，可能是一个漏洞。

解决方案:如果只需要一个临时文件，请使用tmpfile。临时文件在操作系统级别上受支持，它们在打开之前和关闭后将不存在，您不能真正重定向它们。

FILE *aFile = tmpfile();