青木です。
非常に遅くなりました。

  In mail "[ruby-dev:26238] Re: FileUtils.rm_rf security problem"
  Tanaka Akira <akr / m17n.org> wrote:

> >> unlink した後、lchown する前に sudo とかへの hard link にすりかえられ
> >> るとまずいんじゃないでしょうか。
> >
> > lchown が suid ビットをクリアすることを仮定しています。
> 
> えぇと、sudo の suid ビットがクリアされるというのはまずいのではないでしょうか。
> 
> sudo というコマンドの suid ビットが消えると、sudo での管理作業ができな
> くなってしまいます。そういう邪魔をできるというのはよろしくないのではな
> いでしょうか。

sudo を別にインストールして通常ユーザの suid から root suid に
昇格させる話かと思ってました。

しょうがないので chdir を使うようにしてコミットしました。

--
青木峰郎