Double_Fetch本质上是一种条件竞争漏洞,当系统采用并发编程,经常对资源进行共享时,往往会出现条件竞争漏洞。
条件竞争的条件
我们以计算机程序方面的条件竞争来举例,当一个软件的运行结果依赖于进程或者线程的顺序时,就可能会出现条件竞争。综合考虑下,条件竞争需要的条件如下。
1.并发,即至少存在两个并发执行流。这里的执行流包括线程,进程,任务等级别的执行流。
2.共享对象,即多个并发流会访问同一对象。常见的共享对象有共享内存,文件系统,信号。一般来说,这些共享对象是用来使得多个程序执行流相互交流。此外,我们称访问共享对象的代码为临界区。在正常写代码时,这部分应该加锁。
3.改变对象,即至少有一个控制流会改变竞争对象的状态。因为如果程序只是对对象进行读操作,那么并不会产生条件竞争。
条件竞争造成的影响也是多样的,轻则程序异常执行,重则程序崩溃。如果条件竞争漏洞被攻击者利用的话,很有可能会使得攻击者获得相应系统的特权。
demo测试
#include <pthread.h>
#include <stdio.h>
int counter=0;
int hook=1;
void *IncreaseCounter(void *args) {
printf("IncreaseCounter_NULL_counter=%d\n",counter);
counter+=1;
sleep(0.1);
printf("IncreaseCounter_counter=%d\n",counter);
}
int main() {
pthread_t p[10];
for (int i = 0; i < 10; ++i) {
printf("for %d =%d\n",i,counter);
pthread_create(&p[i], NULL, IncreaseCounter, NULL);
}
for (int i = 0; i < 10; ++i) {
pthread_join(p[i], NULL);
}
return 0;
}
编译命令gcc poc.c -o poc -static -w -pthread
我们本该的运行结果为:
starssgo@ubuntu:~/CTF/条件竞争$ ./poc
for 0 =0
for 1 =0
for 2 =0
for 3 =0
for 4 =0
for 5 =0
for 6 =0
for 7 =0
for 8 =0
for 9 =0
IncreaseCounter_NULL_counter=0
IncreaseCounter_counter=1
IncreaseCounter_NULL_counter=1
IncreaseCounter_counter=2
IncreaseCounter_NULL_counter=2
IncreaseCounter_counter=3
IncreaseCounter_NULL_counter=3
IncreaseCounter_counter=4
IncreaseCounter_NULL_counter=4
IncreaseCounter_counter=5
IncreaseCounter_NULL_counter=5
IncreaseCounter_counter