どのようなレース条件は何ですか?
レース条件は、複数のプロセスのアクセスを、同時に同じデータを操作すると、実行の結果が発生するには、アクセスを行われる特定の順序に依存します。
レースに興味のあるハッカーの条件は、競合状態特権システムにアクセスを得るために利用することができますすることです。
これは競合状態を示し、次のコードスニペットを考慮:
(アクセス( " / tmpを/データファイル"もし、 R_OK ) == 0 ) (
fd =オープン( " / tmpを/データファイル
プロセス( ) fd ;
近い( ) fd ;
このコードを/ tmp /データファイルを作成して、一時ファイルが開きます。
潜在的な競合状態を開いて( )の呼び出しにアクセスするための呼び出しの間に発生します( ) 。
攻撃者を/ tmp /のアクセスの間にデータファイルの内容を置き換えることができます( ) 、彼は、データファイルを使用してプログラムの行動を操作することができます( )関数は、オープン。 これがレースだ。
これは"あなた"の前にはレースに勝つ"と何度も実行する必要がありますこれは競合状態を悪用することは難しいことができます。 " 後に、この脆弱性が開き、終了する前に、脆弱性とする前に、時代の何千もの脆弱性が存在する脆弱性検査ツールを実行するプログラムを実行してexpolitコードを取得する必要があります。 これによって、攻撃`ニースを使用して、余分なエッジを与えることが可能です` 、正当なスードプログラムの優先度を下げるために。
この関数の不適切な使用のアクセス( ) 、はchown ( ) 、 chgrp ( ) 、 chmod ( ) 、 mktemp ( ) 、 tempnam ( ) 、 tmpfile ( ) 、 tmpnam ( )を呼び出し、通常の競合状態が発生するのです。
Amazon.comでセキュアなプログラミングを購入、これらの優れた図書
 |
脆弱性管理ダミーの
Qualysの脆弱性管理ダミーで私たちのお友達と技術のための電子版によくあるご質問読者の無料コピーを提供しています。 脆弱性管理ダミー:
|  |
最新のブログの投稿
- 乾燥方法は 、 携帯電話を連絡先に水で 、 是非のに
