레이스 컨디션(Race Condition)

레이스 컨디션(Race Condition)

한정된 공유 자원을 여러 프로세스가 동시에 이용하기 위해 경쟁을 벌이는 현상

 

공격의 개념

1. 소유자가 root이고 SetUID가 설정된 프로그램이 생성하는 임시 파일의 이름 파악
2. 생성될 임시 파일의 이름과 같은 파일을 생성하고 이에 링크하는 심볼릭 링크 파일 생성
3. 원본 임시 파일을 삭제하고 프로그램이 링크 대상 파일과 같은 파일을 생성
4. 생성되면 심볼릭 링크를 이용해 내용을 변경하고 프로그램은 정상 임시 파일로 인식해 프로세스 진행
5. root의 권한을 획득하게 됨