문서 편집 권한이 없습니다. 다음 이유를 확인해주세요: 요청한 명령은 다음 권한을 가진 사용자에게 제한됩니다: 사용자. 문서의 원본을 보거나 복사할 수 있습니다. [[분류: 취약점 공격]] == 개요 == TOCTOU, TOCTTOU, TOC/TOU, Time of check to time of use는 race condition으로 인해서 state체크와 사용이에 의해서 발생하는 소프트웨어 버그를 말한다. 예를 들어서 어떤 파일의 access권한을 확인하고 권한이 있을 경우 이 파일에 대한 수정을 가하는 프로그램이 있다고 가정해 보자. 만약 이 프로그램을 sudo 권한을 이용해서 실행하는 환경에서 attacker가 state확인후 race condition을 이용하여 state를 확인한 file이 /etc/passwd를 가르키도록 symbolic link를 수정하였다고 해보자, 이러한 환경에서 그 찰나의 순간에 symbolic 링크가 변경되면 그 순간 간섭이 일어나 /etc/passwd가 덮혀질 것이다. == 참고 == # https://www.lazenca.net/display/TEC/09.Race+condition Time of check to time of use 문서로 돌아갑니다.