next up previous contents
Next: IFS (Inter Field Separator) Up: Belső támadások elleni védelem Previous: Symlink attack   Contents

Race condition attack

Leggyakrabban a file kezelés implementálásakor követik el az ilyen jellegű hibákat. A program ugyan ellenőrzi, hogy létezik-e az adott tmp állomány, illetve nem symlink-e, de nem megfelelő módon nyitja meg (open használatakor az O_EXCL flag nélkül) vagy rosszul állítja be a hozzáférési jogokat. Ekkor a file ellenőrzése és megnyitása közötti időben létrehozhatunk ugyanazon a néven egy symlinket, amely egy általunk nem, de a program tulajdonosa/groupja (setuid/setgid program esetén) vagy használója számára olvasható/írható file-ra mutat, amelyet a program módosítani is fog vagy átírja a file hozzáférési jogait.

Solar Designer erre is írt patchet, bár ilyen jellegű hibák ellen hatásos védelem csak a megfontolt programírás és telepítés, vagy az előző alfejezetben említett TMPDIR környezeti változó beállítása lehet.




1999-12-21