Race condition propusti

2.2.13 Race condition propusti

Sažetak:

Sigurnosni problem do kojeg dolazi kada dva procesa istovremeno i nesinkronizirano pristupaju određenom resursu sustava (memorijskom prostoru, datoteci, itd.) naziva se race condition propust. Race condition propusti iz perspektive računalne sigurnosti predstavljaju ozbiljan problem budući da se mogu iskoristiti za onesposobljavanje sustava, eskaliranje privilegija ili neku drugu slično neovlaštenu aktivnost. Problem race condition sigurnosnih propusta dobro je poznat već gotovo 20 godina, otprilike slično kao i propusti prepisivanjem spremnika, no i dalje se mogu pronaći brojne aplikacije i operacijski sustavi koji su ranjivi na ovakav tip napada. Dokument opisuje race condition propuste koji su karakteristični za Unix platforme. Opisana su osnovna dva tipa race condition propusta. Oni koji se odnose na datotečni sustav (engl. file System) i oni koji se odnose na rukovatelje signalima (engl. signal handlers). Za svaki tip propusta priloženi su i odgovarajući primjeri konkretnih programa na kojima su demonstrirane osnovne karakteristike i problemi opisanih ranjivosti.

Datum objave	05.10.2004.
Ključne riječi	Race condition # signal handler # Race condition propusti na razini datotečnog sustava # open # mktemp # tmpnam # atomic # non-atomic # rukovatelj signalima # signali # signal # KILL # STOP # kill # killall # URG # Out of band # eskalacija privilegija # denial of service
ID	CCERT-PUBDOC-2004-10-92

Pogledati dokumente:

CCERT-PUBDOC-2004-10-92.pdf

Vrh stranice

LSS - Laboratorij za sustave i signale	http://www.lss.hr
LSS - Laboratorij za sustave i signale	Osvježeno: 4.10.2010.

	Početna \| Sadržaj \| Grafički pregled \|
	Edicija dokumenata iz područja informacijske sigurnosti
	Kontakt: edicija@lss.hr