<table><tr><td style="">fvogt added a comment.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D4847" rel="noreferrer">View Revision</a></tr></table><br /><div><div><p>Adding to Luca's comment, I also find two additional issues with this approach, it is absolutely impossible to make this secure.<br />
There is always a race condition between acquiring the privilege and renaming the file to the new location.<br />
Only solution for that is to pass the full file content to the helper (which would then give the user a checksum of the full document).</p>

<p>Additional race condition is for new files: They are moved into the directory first and only after that the permissions are set. This is not the right approach, it needs to be done like:</p>

<ul class="remarkup-list">
<li class="remarkup-list-item">Create empty file with the right permissions and owner in the new path</li>
<li class="remarkup-list-item">Rename temp file to the new path</li>
</ul>

<p>Therefore two more NAKs from me.</p></div></div><br /><div><strong>REPOSITORY</strong><div><div>R39 KTextEditor</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D4847" rel="noreferrer">https://phabricator.kde.org/D4847</a></div></div><br /><div><strong>To: </strong>martinkostolny, dhaumann, KTextEditor, dfaure<br /><strong>Cc: </strong>fvogt, apol, dfaure, anthonyfieroni, cullmann, ltoscano, dhaumann, graesslin, davidedmundson, palant, kwrite-devel, Frameworks, head7, kfunk, sars<br /></div>