Lorsqu'un programme crée un fichier temporaire dans votre répertoire /tmp, et que le nom de ce fichier est prévisible, il peut être possible de le créer par avance et de le modifier sans que le programme n'en ait connaissance. Les programmes qui créent des fichiers temporaires de manière prévisible ou ceux qui n'établissent pas de manière correcte les droits sur ces fichiers sont susceptibles d'être exploités du point de vue de la sécurité. Par exemple, si un programme fonctionnant au nom du superutilisateur tronque un fichier /tmp/9260157.TMP et qu'il est possible de connaître le nom de ce fichier par avance, un pirate peut créer un lien symbolique vers /etc/passwd. Il en résultera que le programme tronquera le fichier passwd.
(Il s'agit d'un souci dans les systèmes auxquels se connectent de nombreux utilisateurs qui ne sont pas de confiance.)