TOCTTOU错误

最新推荐文章于 2021-04-01 17:59:00 发布
最新推荐文章于 2021-04-01 17:59:00 发布
阅读量637 收藏 2
点赞数
分类专栏: 基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36643282/article/details/105090059
版权

openat函数是POSIX.1最新版本中新增的一类函数之一,希望解决 两个问题。
第一,让线程可以使用相对路径名打开目录中的文件,而不 再只能打开当前工作目录。同一进程中的所有 线程共享相同的当前工作目录,因此很难让同一进程的多个不同线程在 同一时间工作在不同的目录中

第二,可以避免time-of-check-to-time-ofuse(TOCTTOU)错误。

TOCTTOU错误的基本思想是:如果有两个基于文件的函数调用, 其中第二个调用依赖于第一个调用的结果,那么程序是脆弱的。

因为两 个调用并不是原子操作,在两个函数调用之间文件可能改变了,这样也 就造成了第一个调用的结果就不再有效,使得程序最终的结果是错误 的。文件系统命名空间中的TOCTTOU错误通常处理的就是那些颠覆文件系统权限的小把戏,这些小把戏通过骗取特权程序降低特权文件的权限控制或者让特权文件打开一个安全漏洞等方式进行。Wei和Pu[2005]在 UNIX文件系统接口中讨论了TOCTTOU的缺陷。

MachinePlay
关注
专栏目录
Linux安全模块框架中授权钩子位置的一致性分析1
08-08
这可能导致时间窗口攻击(TOCTTOU),即攻击者在授权检查后改变对象映射,以规避权限控制。 综上所述,Linux安全模块框架的一致性分析是确保内核安全性的关键环节。通过静态和动态分析方法,可以检测和纠正潜在的...
关于TOCTTOU攻击的简介
胡图图
01-07 2264
关于TOCTTOU攻击的简介 转载自:https://www.cnblogs.com/liqiuhao/p/9450093.html 前言 最近看到了一些以at结尾的Linux系统调用,在维基百科上面说这可以防御一些特定的TOCTTOU攻击,而在TOCTTOU对应页面中并没有中文版的介绍,而且百度的结果也比较少,于是决定抽空写一个关于 TOCTTOU攻击的简介,其中部分参考了英文版的维基百科。 什么是竞争条件与TOCTTOU? 在电路设计、软件开发、系统构建中,如果一个模块的...
TOCTTOU 测试
qq_36251126的博客
09-21 350
time-of-checkto-time-of-use (TOCTTOU)
【kernel exploit】CVE-2017-10661 链表漏洞与TOCTTOU——任意地址写
panhewu9919的博客
04-01 993
【kernel exploit】CVE-2017-10661 链表漏洞与TOCTTOU——任意地址写 影响版本:Linux 2.6.27~4.10.14 4.10.15已修补,通过syzkaller发现。 7.0分 测试版本:Linux-4.10.14 测试环境下载地址 编译选项: CONFIG_SLAB=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator)) —> SLAB $ wget https:/
文件I/O
没有最好,只有更好!
11-12 3261
文件I/O简介 ##对UNIX系统来说,可用的文件I/O函数主要有:打开文件、读文件、写文件等。涉及到的函数主要有:open、read、write、lseek、close。而其中read和write函数受不同缓冲长度影响。上面提到的函数常常被称为不带缓冲的I/O操作。其中不带缓冲指每个read和write都调用内核中的一个系统调用。涉及多个进程间共享资源时,原则操作就非常重要。文件描述符对内核而言,
Operating Systems: Three Easy Pieces
11-25
Linux VM ASLR discussion, tiny bit on Meltdown/Spectre, file permissions/access control lists, discussion of TOCTTOU attacks, etc.), more about Linux CFS scheduler, more about Linux VM, changed VMS ...
APUE: time-of-check-to-time-of-use(TOCTTOU
weixin_30301183的博客
01-06 1009
APUE 52页: 关于time-of-check-to-time-of-use(TOCTTOU)配合软连接的漏洞: TOCTTOU实质:检查的时机和状态,同使用无法完全一致。 举例如下: 如果调用open的进程的euid为超级用户,open就能够打开/etc/passwd The implication is that applications cannot assume the ...
CWE --- Time-of-check Time-of-use (TOCTOU) 例子 和 mitigation
guilanl的专栏
05-09 3411
原文地址: https://cwe.mitre.org/data/definitions/367.html Example 1 The following code checks a file, then updates its contents. (Bad Code) Example Languages: C and C++ 
APUE读书笔记(一):Unix基础知识、文件I/O
吃不够的圆儿宝
10-04 558
由于对linux后台服务器方向的向往,在网上研读了各位大神的blog之后,决定拜读APUE,之后再研究UNP。现在开始记录APUE的学习笔记。第一章 UNIX基础知识1.errno、strerror和perror errno就是整形值,各个值代表着不同的错误;errno有两点要注意:第一,如果没有错,其值不会被清除;第二,任何函数都不能将errno置零,且没有任何errno错误信息被定义为0。
open()与openat()区别
努力学习
11-19 2571
从Linux2.6.16开始,引用了openat函数。主要解决两个问题: 让线程可以使用相对路径名打开目录中的文件,不再是只能打开当前目录中的文件。同一进程中的所有线程共享当前目录,很难让同一进程中的线程工作在不同目录。 避免time-of-check-to-time-of-use(TOCTTOU错误。如果有两个基于文件的函数调用,并其中一个依赖另一个的结果,这个程序是脆弱的。这两个调用都不是...
疯狂Java学习笔记(76)------------NIO.2第二篇
chunbo1110的博客
04-14 370
上一篇地址http://write.blog.csdn.net/postedit/46386609 在该系列的上一篇中我演示了NIO.2的三个方法:文件拷贝、文件和目录的删除和文件移动。在这篇文章中,我将向大家展示路径相关的方法(如获取路径、检索路径信息)、文件和目录测试方法(如文件或目录的...
UNIX学习基础
啦啦啦
01-21 728
抱歉了, 现在只能做成这样, 因为这是我在vim里面写的笔记再整理的笔记了, 有点随笔, 但是干货还是有点, 看的挺慢的, 借鉴了很多人的知识, 有些不好写也就没有写, 也怕写错, 毕竟自己也才开始. 本来用ATOM写的, 但是, 这玩意居然安不了插件, 无奈这几天才用vim写的. 刚开始看的人估计都跟我一样, 很多不懂, 所以我也查了各种资料, 所以写的很浅显. 以后写的好了再来补充, 我继续整
系统分析与设计方法---需求分析与软件设计
热门推荐
hu19930613的博客
09-14 7万+
    需求分析是软件生命周期中相当重要的一个阶段。根据 Standish Group 对 23000 个项目进行的研究结果表明,28%的项目彻底失败,46%的项目超出经费预算或者超出工期,只有约 26%的项目获得成功。需求分析工作在整个软件开发生命周期中有着十分重要的意义。而在这些高达 74%的不成功项目中,有约 60%的失败是源于需求问题,也就是差不多有一半的项目都遇到了这个问题,这一可怕的现...
[NIO.2] 第二十五篇 文件及目录的校验
Terry Zhang 的技术博客
04-05 480
在对文件或目录进行操作之前,可以先调用 Files 类上的一系列 isXXX 方法来对文件或目录进行校验。对文件先进行校验再操作可以避免产生一些不必要的异常。例如,可以先校验文件是否存在,再做移动或删除的操作。或者先校验文件是否可读写,再对文件做读写操作。 [b][size=x-large]检查文件或目录是否存在[/size][/b] 无论真实文件系统中是否真的存在文件或目录,都可以创...
如何利用“竞态条件”进行攻击
图灵教育官方博客
02-03 563
《高质量程序设计艺术》样章连载——3.3 竞态条件 原书名:Code Quality: The Open Source Perspective <o:p></o:p> 1.         深入剖析著名开源软件的质量问题<o:p></o:p> 2.         全面阐述C、C++和Java代码中的常见编程错误<o:p></o:...
Time of check to time of use
走马观花
03-19 2442
http://en.wikipedia.org/wiki/Time_of_check_to_time_of_use In software development, time of check to time of use (TOCTTOU or TOCTOU, pronounced "TOCK too") is a class of software bug caused by ch
王晨阳的RaceCondition实验报告:竞态条件与安全防护
4. 发动攻击:编写攻击进程`attack_process.c`,这个进程会尝试向指定文件追加内容,如果文件可写,攻击者就可以利用TOCTTOU漏洞篡改数据。 5. 改进攻击方法:实验可能涉及到对攻击方法的改进,以提高攻击的成功率或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值