TOCTTOU错误

最新推荐文章于 2022-11-23 15:35:54 发布
最新推荐文章于 2022-11-23 15:35:54 发布
阅读量637 收藏 2
点赞数
分类专栏: 基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36643282/article/details/105090059
版权

openat函数是POSIX.1最新版本中新增的一类函数之一,希望解决 两个问题。
第一,让线程可以使用相对路径名打开目录中的文件,而不 再只能打开当前工作目录。同一进程中的所有 线程共享相同的当前工作目录,因此很难让同一进程的多个不同线程在 同一时间工作在不同的目录中

第二,可以避免time-of-check-to-time-ofuse(TOCTTOU)错误。

TOCTTOU错误的基本思想是:如果有两个基于文件的函数调用, 其中第二个调用依赖于第一个调用的结果,那么程序是脆弱的。

因为两 个调用并不是原子操作,在两个函数调用之间文件可能改变了,这样也 就造成了第一个调用的结果就不再有效,使得程序最终的结果是错误 的。文件系统命名空间中的TOCTTOU错误通常处理的就是那些颠覆文件系统权限的小把戏,这些小把戏通过骗取特权程序降低特权文件的权限控制或者让特权文件打开一个安全漏洞等方式进行。Wei和Pu[2005]在 UNIX文件系统接口中讨论了TOCTTOU的缺陷。

MachinePlay
关注
专栏目录
《UNIX环境高级编程》笔记:第3章 文件I/O
fenghou的学习笔记
02-01 449
“本章说明了UNIX系统提供的基本I/O函数。因为read和write都在内核执行,所以称这些函数为不带缓冲的I/O函数。在只使用read和write情况下,我们观察了不同的I/O长度对读文件所需时间的影响。我们也观察了许多将已写入的数据冲洗到磁盘上的方法,以及它们对应用程序性能的影响。 在说明多个进程对同一文件进行追加写操作以及多个进程创建同一文件时,本章介绍了原子操作。也介绍了内核用来共享打开文件信息的数据结构。”
浅谈CTF中的逻辑漏洞
PICACHU+++的博客
10-07 1410
逻辑漏洞主要是指程序逻辑上出现的问题,例如逻辑不严密或者逻辑太复杂,从而导致一些逻辑分支不能正常处理或处理错误,通常这类漏洞多以月权访问,密码爆破等等。
access() 导致的 TOCTOU 问题
最新发布
m0_55940182的博客
11-23 646
需求:判断一个文件是否存在,不存在创建这个文件。上面代码在执行静态扫描是会报。
TOCTTOU 测试
qq_36251126的博客
09-21 349
time-of-checkto-time-of-use (TOCTTOU)
关于TOCTTOU攻击的简介
胡图图
01-07 2258
关于TOCTTOU攻击的简介 转载自:https://www.cnblogs.com/liqiuhao/p/9450093.html 前言 最近看到了一些以at结尾的Linux系统调用,在维基百科上面说这可以防御一些特定的TOCTTOU攻击,而在TOCTTOU对应页面中并没有中文版的介绍,而且百度的结果也比较少,于是决定抽空写一个关于 TOCTTOU攻击的简介,其中部分参考了英文版的维基百科。 什么是竞争条件与TOCTTOU? 在电路设计、软件开发、系统构建中,如果一个模块的...
【kernel exploit】CVE-2017-10661 链表漏洞与TOCTTOU——任意地址写
panhewu9919的博客
04-01 990
【kernel exploit】CVE-2017-10661 链表漏洞与TOCTTOU——任意地址写 影响版本:Linux 2.6.27~4.10.14 4.10.15已修补,通过syzkaller发现。 7.0分 测试版本:Linux-4.10.14 测试环境下载地址 编译选项: CONFIG_SLAB=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator)) —> SLAB $ wget https:/
Linux安全模块框架中授权钩子位置的一致性分析1
08-08
这可能导致时间窗口攻击(TOCTTOU),即攻击者在授权检查后改变对象映射,以规避权限控制。 综上所述,Linux安全模块框架的一致性分析是确保内核安全性的关键环节。通过静态和动态分析方法,可以检测和纠正潜在的...
open、creat、write、close、lseek等文件操作函数详解
honeyJ
03-22 2038
首先我们回忆一下,stdin&stdout&stderrC默认会打开三个输出输入流,分别是stdin,stdout,stderr。且这三个流的类型都是FILE*,fopen返回值类型,文件指针文件操作文件操作的一般过程:打开文件,打开成功后,应用程序将获得文件描述符;应用程序使用文件描述符对文件进行读写等操作;全部操作完毕后,应用程序需要将文件关闭以释放用于管理打开文件的内存;1、...
Time of check to time of use
走马观花
03-19 2442
http://en.wikipedia.org/wiki/Time_of_check_to_time_of_use In software development, time of check to time of use (TOCTTOU or TOCTOU, pronounced "TOCK too") is a class of software bug caused by ch
CWE --- Time-of-check Time-of-use (TOCTOU) 例子 和 mitigation
guilanl的专栏
05-09 3411
原文地址: https://cwe.mitre.org/data/definitions/367.html Example 1 The following code checks a file, then updates its contents. (Bad Code) Example Languages: C and C++ 
open()与openat()区别
努力学习
11-19 2566
从Linux2.6.16开始,引用了openat函数。主要解决两个问题: 让线程可以使用相对路径名打开目录中的文件,不再是只能打开当前目录中的文件。同一进程中的所有线程共享当前目录,很难让同一进程中的线程工作在不同目录。 避免time-of-check-to-time-of-use(TOCTTOU错误。如果有两个基于文件的函数调用,并其中一个依赖另一个的结果,这个程序是脆弱的。这两个调用都不是...
APUE读书笔记(一):Unix基础知识、文件I/O
吃不够的圆儿宝
10-04 556
由于对linux后台服务器方向的向往,在网上研读了各位大神的blog之后,决定拜读APUE,之后再研究UNP。现在开始记录APUE的学习笔记。第一章 UNIX基础知识1.errno、strerror和perror errno就是整形值,各个值代表着不同的错误;errno有两点要注意:第一,如果没有错,其值不会被清除;第二,任何函数都不能将errno置零,且没有任何errno错误信息被定义为0。
疯狂Java学习笔记(76)------------NIO.2第二篇
chunbo1110的博客
04-14 369
上一篇地址http://write.blog.csdn.net/postedit/46386609 在该系列的上一篇中我演示了NIO.2的三个方法:文件拷贝、文件和目录的删除和文件移动。在这篇文章中,我将向大家展示路径相关的方法(如获取路径、检索路径信息)、文件和目录测试方法(如文件或目录的...
UNIX学习基础
啦啦啦
01-21 727
抱歉了, 现在只能做成这样, 因为这是我在vim里面写的笔记再整理的笔记了, 有点随笔, 但是干货还是有点, 看的挺慢的, 借鉴了很多人的知识, 有些不好写也就没有写, 也怕写错, 毕竟自己也才开始. 本来用ATOM写的, 但是, 这玩意居然安不了插件, 无奈这几天才用vim写的. 刚开始看的人估计都跟我一样, 很多不懂, 所以我也查了各种资料, 所以写的很浅显. 以后写的好了再来补充, 我继续整
系统分析与设计方法---需求分析与软件设计
热门推荐
hu19930613的博客
09-14 7万+
    需求分析是软件生命周期中相当重要的一个阶段。根据 Standish Group 对 23000 个项目进行的研究结果表明,28%的项目彻底失败,46%的项目超出经费预算或者超出工期,只有约 26%的项目获得成功。需求分析工作在整个软件开发生命周期中有着十分重要的意义。而在这些高达 74%的不成功项目中,有约 60%的失败是源于需求问题,也就是差不多有一半的项目都遇到了这个问题,这一可怕的现...
如何利用“竞态条件”进行攻击
图灵教育官方博客
02-03 563
《高质量程序设计艺术》样章连载——3.3 竞态条件 原书名:Code Quality: The Open Source Perspective <o:p></o:p> 1.         深入剖析著名开源软件的质量问题<o:p></o:p> 2.         全面阐述C、C++和Java代码中的常见编程错误<o:p></o:...
[NIO.2] 第二十五篇 文件及目录的校验
Terry Zhang 的技术博客
04-05 480
在对文件或目录进行操作之前,可以先调用 Files 类上的一系列 isXXX 方法来对文件或目录进行校验。对文件先进行校验再操作可以避免产生一些不必要的异常。例如,可以先校验文件是否存在,再做移动或删除的操作。或者先校验文件是否可读写,再对文件做读写操作。 [b][size=x-large]检查文件或目录是否存在[/size][/b] 无论真实文件系统中是否真的存在文件或目录,都可以创...
王晨阳的RaceCondition实验报告:竞态条件与安全防护
4. 发动攻击:编写攻击进程`attack_process.c`,这个进程会尝试向指定文件追加内容,如果文件可写,攻击者就可以利用TOCTTOU漏洞篡改数据。 5. 改进攻击方法:实验可能涉及到对攻击方法的改进,以提高攻击的成功率或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值