Time of check to time of use

Ahn9807 (토론 | 기여)님의 2023년 2월 5일 (일) 03:54 판 (새 문서: 분류: 취약점 공격 == 개요 == TOCTOU, TOCTTOU, TOC/TOU, Time of check to time of use는 race condition으로 인해서 state체크와 사용이에 의해서 발생하는 소프트웨어 버그를 말한다. 예를 들어서 어떤 파일의 access권한을 확인하고 권한이 있을 경우 이 파일에 대한 수정을 가하는 프로그램이 있다고 가정해 보자. 만약 이 프로그램을 sudo 권한을 이용해서 실행하는 환경에서 attacker...)
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)


개요

TOCTOU, TOCTTOU, TOC/TOU, Time of check to time of use는 race condition으로 인해서 state체크와 사용이에 의해서 발생하는 소프트웨어 버그를 말한다. 예를 들어서 어떤 파일의 access권한을 확인하고 권한이 있을 경우 이 파일에 대한 수정을 가하는 프로그램이 있다고 가정해 보자. 만약 이 프로그램을 sudo 권한을 이용해서 실행하는 환경에서 attacker가 state확인후 race condition을 이용하여 state를 확인한 file이 /etc/passwd를 가르키도록 symbolic link를 수정하였다고 해보자, 이러한 환경에서 그 찰나의 순간에 symbolic 링크가 변경되면 그 순간 간섭이 일어나 /etc/passwd가 덮혀질 것이다.

참고

  1. https://www.lazenca.net/display/TEC/09.Race+condition