Race condition

De UnixWiki

Aller à : navigation, rechercher

Attaque précise au bon moment d'exécution d'un ou des process.

Par exemple pour Xorg:

1.Ouverture d'un fichier de lock /tmp/.X0-lock
2.Écriture du PID
3.Positionnement des droits en 444
4.Fermeture du fichier

Si entre 2 et 3, un second process supprimer /tmp/.xlock et créer un lien symbolique vers /etc/shadow, bingo. (CVE-2011-4029)

Cette vulnérabilité est aussi appellé "Time Of Check To Time Of Use" "TOCTTOU".

Récupérée de « https://futex.re/mediawiki/index.php?title=Race_condition&oldid=987 »