개요
TOCTOU, TOCTTOU, TOC/TOU, Time of check to time of use는 race condition으로 인해서 state체크와 사용이에 의해서 발생하는 소프트웨어 버그를 말한다. 예를 들어서 어떤 파일의 access권한을 확인하고 권한이 있을 경우 이 파일에 대한 수정을 가하는 프로그램이 있다고 가정해 보자. 만약 이 프로그램을 sudo 권한을 이용해서 실행하는 환경에서 attacker가 state확인후 race condition을 이용하여 state를 확인한 file이 /etc/passwd를 가르키도록 symbolic link를 수정하였다고 해보자, 이러한 환경에서 그 찰나의 순간에 symbolic 링크가 변경되면 그 순간 간섭이 일어나 /etc/passwd가 덮혀질 것이다.