레이스 컨디션(Race Condition)
2020. 9. 25. 16:42ㆍ기타/정보보안
레이스 컨디션(Race Condition)
한정된 공유 자원을 여러 프로세스가 동시에 이용하기 위해 경쟁을 벌이는 현상
공격의 개념
- 소유자가 root이고 SetUID가 설정된 프로그램이 생성하는 임시 파일의 이름 파악
- 생성될 임시 파일의 이름과 같은 파일을 생성하고 이에 링크하는 심볼릭 링크 파일 생성
- 원본 임시 파일을 삭제하고 프로그램이 링크 대상 파일과 같은 파일을 생성
- 생성되면 심볼릭 링크를 이용해 내용을 변경하고 프로그램은 정상 임시 파일로 인식해 프로세스 진행
- root의 권한을 획득하게 됨
반응형
'기타 > 정보보안' 카테고리의 다른 글
| 네트워크 L2스위치 L3스위치 L4스위치들의 기능 (0) | 2020.08.25 |
|---|---|
| IDS와 IPS의 정의 및 개념 (0) | 2020.08.24 |
| NMS의 개념 및 SNMP와 Syslog의 차이점 (0) | 2020.08.24 |
| TCP/UDP 차이 및 특징 (0) | 2020.08.24 |
| ICMP (0) | 2020.08.24 |