Race condition

De UnixWiki
Version datée du 10 mars 2012 à 21:01 par Futex (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Attaque précise au bon moment d'exécution d'un ou des process.

Par exemple pour Xorg:

1.Ouverture d'un fichier de lock /tmp/.X0-lock
2.Écriture du PID
3.Positionnement des droits en 444
4.Fermeture du fichier

Si entre 2 et 3, un second process supprimer /tmp/.xlock et créer un lien symbolique vers /etc/shadow, bingo. (CVE-2011-4029)

Cette vulnérabilité est aussi appellé "Time Of Check To Time Of Use" "TOCTTOU".

Récupérée de « https://futex.re/mediawiki/index.php?title=Race_condition&oldid=987 »