Race condition

De UnixWiki
Aller à la navigation Aller à la recherche

Attaque précise au bon moment d'exécution d'un ou des process.

Par exemple pour Xorg:

1.Ouverture d'un fichier de lock /tmp/.X0-lock
2.Écriture du PID
3.Positionnement des droits en 444
4.Fermeture du fichier

Si entre 2 et 3, un second process supprimer /tmp/.xlock et créer un lien symbolique vers /etc/shadow, bingo. (CVE-2011-4029)

Cette vulnérabilité est aussi appellé "Time Of Check To Time Of Use" "TOCTTOU".