关于竞争条件的对策

最新推荐文章于 2021-12-11 22:23:25 发布
最新推荐文章于 2021-12-11 22:23:25 发布
阅读量490 收藏 1
点赞数
分类专栏: 漏洞 文章标签: linux race condition
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40712959/article/details/104009658
版权

原子操作

TOCTTOU竞争条件是由于检查操作和使用操作之间的间隔(也称窗口期)而导致的,原子操作旨在消除检查和使用操作之间的间隔,将检查和使用操作原子化,该对策需要操作系统级的支持。

 

重复检查和使用 

竞争条件漏洞能否成功被利用,取决于攻击者能否赢得检查与使用之间的窗口,即能否在检查与使用间隔期间改变程序的输出,重复检查和使用方法旨在使攻击者更加难于赢得窗口 ,参考如下代码:

#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <stdio.h>

int main()
{
    struct stat stat1,stat2,stat3;
    int fd1,fd2,fd3;

    if(access("/tmp/XYZ",O_RDWR)){
        fprintf(stderr,"Permission Denied\n");
        return -1;
    }   //Window1
    else fd1=open("/tmp/XYZ",O_RDWR);
        //Window2
    if(access("/tmp/XYZ",O_RDWR)){
        fprintf(stderr,"Permission Denied\n");
        return -1;
    }    //Window3
    else fd2=open("/tmp/XYZ",O_RDWR);
        //Window4
    if(access("/tmp/XYZ",O_RDWR)){
        fprintf(stderr,"Permission Denied\n");
        return -1;
    }    //Window5
    else fd3=open("/tmp/XYZ",O_RDWR);

    fstat(fd1,&stat1);
    fstat(fd2,&stat2);
    fstat(fd3,&stat3);

    if(stat1.st_ino == stat2.st_ino &&stat2.st_ino == stat3.st_ino){
        write_to_file(fd1);
    }
    else{
        fprintf(stderr,"Race Condition Detected");
        return -1;
    }
}

该代码通过执行多次access()和open(),并且对fd1、fd2、fd3进行检查,只有三次相同才向文件写入,使得攻击者赢得竞争条件变得十分简单,因为他需要赢得5次窗口,错过任何一次都会失败。

 

粘性符号链接保护

 大多数的TOCTTOU竞争条件漏洞都与/tmp目录下的符号链接有关,所以ubuntu采取了一种内置的保护机制,阻止程序在特定条件下使用符号链接,在这种对策下,即使攻击者能够赢得窗口,也不能造成其他伤害。该对策只应用于人人可写的粘性目录,例如/tmp,在ubuntu下默认开启,可以使用如下命令开启

sudo sysctl -w kernel.yama.protected_sticky_symlinks=1

例如,在该对策下,只有当符号链接的拥有者是当前粘性目录的拥有者或者符号链接的euid,fopen函数才允许打开指定文件。

hhhnoone
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
我国贸易条件现状分析及对策研究
02-18
我国贸易条件现状分析及对策研究,张青,,在当今日趋激烈的国际竞争环境中,我国若忽视贸易条件对经济发展的影响,放任贸易条件不断恶化,后果将非常严重,使我国处于不利
考虑零售商竞争的联合减排与低碳宣传微分对策
01-14
研究发现, 在一定条件下, 成本分担契约可以实现制造商和零售商利润的Pareto 改善, 而且处于稳定状态时, 随着竞争强度的增加, 制造商和整个供应链系统的利润逐渐上升, 零售商的利润逐渐下降. 最后, 通过算例对模型...
操作系统 — 竞争条件
阿亮的博客
01-19 5015
竞争条件 当多个进程都企图对共享数据进行某种处理,而最后的结果又取决于进程运行的顺序时,我们认为发生了竞争条件. 如果fork之后的某种逻辑显示 或者隐式的依赖于在fork之后是父进程先运行还是子进程先运行,那么fork函数就使竞争条件活跃的滋生地.通常 我们不能预料到哪一个进程先运 行,即使我们知道那一个进程先运行,在该进程开始运行
Golang如何解决竞争条件
qq_30818049的博客
01-06 256
Golang如何解决竞争条件 基本概念 临界段(Critical section),当一段程序并发运行时,部分共享资源不应该被多协程在同一时刻访问。这部分修改共享资源的代码被称为临界段。 竞争条件(Race condition),两个或多个进程彼此之间没有内在的制约关系,但是由于要抢占使用某个临界资源而产生制约关系。 案例分析 在多协程的运行环境下,代码counter++存在竞争条件。 func counterWithoutLock() { counter := 0 var wg sync.WaitGr
雪城大学信息安全讲义 五、竞态条件
热门推荐
龙哥盟
04-21 3万+
五、竞态条件 原文:Race Condition Vulnerability 译者:飞龙 1 竞态条件漏洞 下面的代码段属于某个特权程序(即 Set-UID 程序),它使用 Root 权限运行。1: if (!access("/tmp/X", W_OK)) { 2: /* the real user ID has access right */ 3: f = open("/tmp/
软件安全实验——lab2(竞态条件、符号链接)
Onlyone_1314的博客
07-15 958
目录标题1实验室概况2实验室任务2.1初始设置2.2易受攻击的程序2.3任务1:利用竞态条件漏洞1、覆盖任何属于root的文件。第一步:建立符号链接第二步:不断尝试打开文件写入2、获得根权限;也就是说,您应该能够做根可以做的任何事情。2.4任务2:保护机制A:重复2.5任务3:保护机制B最小特权原则2.6任务4:保护机制C:Ubuntu的内置方案 1实验室概况   本实验室的学习目标是让学生通过将课堂上关于脆弱性的知识转化为行动,来获得关于竞赛条件下脆弱性的第一手经验。竞态条件当多个进程并发地访问和操作相
安全编程: 避免竞争条件
职场里拉开差距的不是知识,而是认知!
12-26 4399
了解什么是竞争条件,以及它们为什么引发安全问题。本文展示了如何在类 UNIX(Unix-like)系统中处理常见的竞争条件,包括如何正确地创建锁文件、锁文件的替代者,如何处理文件系统,以及如何处理共享目录(特别是如何在 /tmp 目录下正确创建临时目录)。 竞争条件简介 这是个假想的故事;“Mallory”是攻击者的一个惯用名。但是这类攻击,以及它所利用的缺陷,都
构建现代农业产业体系提升农业竞争对策研究
08-19
【构建现代农业产业体系提升农业竞争对策研究】 现代农业产业体系的构建是乡村振兴战略的关键环节,旨在解决农业发展中遇到的问题,如农业生产效率低下、产业结构不合理、环境污染等。通过建立完整的现代农业产业...
矩阵对策论.ppt
11-12
【矩阵对策论】是运筹学的一个分支,主要研究在有竞争和对抗的环境中,双方如何做出决策以达到各自的最佳利益。它起源于1944年,广泛应用于投资分析、价格设定、费用分摊、战略决策等多个领域,甚至可以解释动物行为...
避免条件竞争的三种方法
zhjs_abc的博客
07-22 1884
1. 采用某种保护机制来保护数据,确保只有进行修改的线程才能看到不变量被破坏时的中间状态; 2. 使用无锁编程; 3. 使用事务来处理更新,将数据和读取都存储到事务日志中,然后将之前的操作合并为一步,再进行提交。当数据被另一个线程修改后,或处理已经重启的情况下,提交就无法进行。 ...
漏洞分析——Race_Condition
HUANGliang_的博客
08-13 566
竞争漏洞攻击
竞争条件漏洞
qq_39249347的博客
07-09 2351
一个常见的竞争条件漏洞 当一个程序的两个并发线程同时访问共享资源时,如果执行时间和顺序不同,对结果产生影响,这时就称作发生了竞争条件。 检查时间和使用时间:是软件中的一种特殊的竞争条件,它在使用资源前检查某一个条件是否满足时发生,通常,在条件检查和实际资源使用之间存在一小段时间,检查过的条件如果在这段时间内发生变化,则建立在检查结果的使用授权就有安全问题。 脏牛静态条件漏洞:它允许攻击者修改任何可读但不可写的文件,攻击者可以通过该漏洞获取root权限,该漏洞还影响了基于Linux内核的安全系统。 熔断
【科软课程-信息安全】Lab8 Race Condition new
weixin_41950078的博客
05-27 805
1.0 概述 本实验的学习目标是让学生通过将他们从课堂上学到的关于漏洞的知识付诸行动,获得关于竞态条件漏洞的第一手经验。当多个进程同时访问和操作相同的数据时,就出现争用情况,并且执行的结果取决于访问发生的特定顺序。如果一个特权程序有一个竞争条件漏洞,攻击者可以运行一个并行进程来“竞争”特权程序,意图改变程序的行为。 在这个实验中,学生们将得到一个带有竞态条件漏洞的程序;他们的任务是开发一个利用漏洞并获得root权限的方案。除了攻击之外,学生们还将被引导浏览几种可以用来对抗竞态条件攻击的保护方案。学生
Race Condition Vulnerability Lab(转载)
qq_45631882的博客
12-11 916
目录 1.0 概述 2.0 实验室任务 2.1 初始设置 2.2 易受攻击的程序 2.3 task1:选择我们的目标 2.4 task2: A发起竞态攻击 2.5 task2: B改进的攻击方法 2.6 task3:对策:运用最小特权原则 2.7 task4:对策: 使用Ubuntu的内置方案 1.0 概述 本实验的学习目标是让学生通过将他们从课堂上学到的关于漏洞的知...
Race Condition(竞争条件)
涂涂的博客
02-22 1万+
计算机运行过程中,并发、无序、大量的进程在使用有限、独占、不可抢占的资源,由于进程无限,资源有限,产生矛盾,这种矛盾称为竞争(Race)。 由于两个或者多个进程竞争使用不能被同时访问的资源,使得这些进程有可能因为时间上推进的先后原因而出现问题,这叫做竞争条件(Race Condition)。 竞争条件分为两类: -Mutex(互斥):两个或多个进程彼此之间没有内在的制约关系,但是由于要抢占使用某个
java多线程(一)Race Condition现象及产生的原因
逸轩
08-27 1520
什么是Race Condition 首先,什么是Race Condition呢,Race Condition中文翻译是竞争条件,是指多个进程或者线程并发访问和操作同一数据且执行结果与访问发生的特定顺序有关的现象。换句话说,就是线程或进程之间访问数据的先后顺序决定了数据修改的结果,这种现象在多线程编程中是经常见到的。 Race Condition 实例 clas
Linux】深入解析Linux proc文件系统
Making Life Better. Making Others Better.
06-03 1万+
Linux上,proc是一个伪文件系统,提供了访问内核数据的方法,一般挂载在“/proc”目录,其中的大部分内容是只读的,挂载(mount)信息可能为:proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)proc文件系统支持如下挂载选项:hidepid=_n gid=_gid_n设置访问“/proc/[pid]”目录的权限,可以取值为0
中国茶产业国际竞争力研究与对策分析
随后,通过波特的钻石模型,分析了影响中国茶叶产业国际竞争力的四大因素:生产要素条件、需求条件、相关与支持产业以及企业策略、结构与竞争;以及两个关键变量:政府及机条件竞争战略与企业绩效。这些因素和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值