« Race condition » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
(Aucune différence)
|
Dernière version du 10 mars 2012 à 21:01
Attaque précise au bon moment d'exécution d'un ou des process.
Par exemple pour Xorg:
1.Ouverture d'un fichier de lock /tmp/.X0-lock
2.Écriture du PID
3.Positionnement des droits en 444
4.Fermeture du fichier
Si entre 2 et 3, un second process supprimer /tmp/.xlock et créer un lien symbolique vers /etc/shadow, bingo. (CVE-2011-4029)
Cette vulnérabilité est aussi appellé "Time Of Check To Time Of Use" "TOCTTOU".