ما هي شروط السباق؟
وثمة شرط سباق عندما عدة عمليات التلاعب والحصول على نفس البيانات بشكل متزامن ، ونتائج تنفيذ يتوقف على وجه الخصوص الترتيب الذي يتم الوصول.
وهناك حالة من السباق لمصلحة القراصنة عندما سباق الشرط يمكن استخدامها للحصول على وصول نظام متميز.
النظر فيما يلي مقتطف الشفرة التي توضح حالة سباق :
إذا كان (الوصول) "/ tmp / datafile" ، R_OK) == 0) (
فتح قاعدة الكشف العادل = ( "/ tmp / datafile
عملية (قاعدة الكشف العادل) ؛
وثيقة (قاعدة الكشف العادل) ؛
يخلق هذا القانون المؤقت الملف / tmp / datafile ثم يفتح له.
احتمال حدوث حالة سباق بين الدعوة للوصول إلى () والدعوة لفتح ().
إذا كان يمكن أن يحل محل المهاجم محتويات / tmp / datafile بين الوصول () وفتح () وظائف ، ويمكنه التلاعب في أعمال البرنامج الذي يستخدم هذا datafile. هذا هو السباق.
قد يكون من الصعب على استغلال سباق الشرط ، لأنه قد تضطر إلى "خوض سباق" عدة مرات قبل أن "فوز". قد تضطر إلى تشغيل برنامج ضعفا وهشاشة اختبار أداة آلاف المرات قبل ان تحصل على تنفيذ مدونة expolit بعد ضعف تفتح وتغلق قبل الضعف. ومن الممكن في بعض الأحيان لهجوم اضافية حافة طريق استخدام طيف `` إلى انخفاض أولوية suid المشروعة.
إساءة استعمال الوظيفة ويدعو الوصول () ، chown () ، chgrp () ، chmod () ، mktemp () ، tempnam () ، tmpfile () ، وtmpnam () هي أسباب طبيعية سباق.
شراء هذه الكتب الممتازة على تأمين البرمجة في Amazon.com
 |
ضعف إدارة لالدمى
أصدقائنا في Qualys تقدم نسخة مجانية من النسخة الإلكترونية من التعرض لالدمى لإدارة التكنولوجيا أسئلة وأجوبة القراء. ضعف إدارة لالدمى :
|  |
آخر رابط الوظائف
- مقابل Freshmeat سورس.
