APUE: time-of-check-to-time-of-use(TOCTTOU)

最新推荐文章于 2022-11-23 15:35:54 发布
最新推荐文章于 2022-11-23 15:35:54 发布
阅读量977 收藏 1
点赞数
原文链接:http://www.cnblogs.com/aristocracy/p/8215754.html
版权

APUE 52页:

关于time-of-check-to-time-of-use(TOCTTOU)配合软连接的漏洞:

TOCTTOU实质:检查的时机和状态,同使用无法完全一致。

举例如下:

如果调用open的进程的euid为超级用户,open就能够打开/etc/passwd

The implication is that applications cannot assume the state managed by the operating system (in this case the file system namespace) will not change between system calls.

derive/originate from 维基百科:https://en.wikipedia.org/wiki/Time_of_check_to_time_of_use

创造漏洞分析】 以上例分析,要创造漏洞要就是绕过Check或者说欺骗Check,最终就是让Check通过,能够进入下一层逻辑,进程能够使用open调用。要明确,我们真正想要“利用”的文件是不可能过Check的,不然也就不叫漏洞了,是可以光明正大使用了。那么绕过Check 思路 :

  使进程Check的其实是低权限可以使用的文件/目录,这样Check就必然很容易通过了,再想办法让open使用的是我们真正想打开的文件/目录(此法例如上例:Check的是普通file,但是在Check to Use的这个时间空挡,被软连接到我们想要的file)(只要TOCTTOU有空挡可钻,绕过了Check就有机会创造漏洞)

【解决办法 of TOCTTOU】让Check to Use是原子的(atomic)

解决办法 of abusing symbolic link】  Windows举例,系统会检查对于被链接到的目标目录(例如将c:\test\low\链接到目标c:\windows\目录),当前进程是否具备写入(包括写入、追加、删除、修改属性等)权限,如果不具备这些权限(但是其实这里的check也有可能通过分析底层实现绕开),或者无法打开目标目录(例如目标目录不存在),则会拒绝。

转载于:https://www.cnblogs.com/aristocracy/p/8215754.html

weixin_30301183
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UNIX学习基础
啦啦啦
01-21 715
抱歉了, 现在只能做成这样, 因为这是我在vim里面写的笔记再整理的笔记了, 有点随笔, 但是干货还是有点, 看的挺慢的, 借鉴了很多人的知识, 有些不好写也就没有写, 也怕写错, 毕竟自己也才开始. 本来用ATOM写的, 但是, 这玩意居然安不了插件, 无奈这几天才用vim写的. 刚开始看的人估计都跟我一样, 很多不懂, 所以我也查了各种资料, 所以写的很浅显. 以后写的好了再来补充, 我继续整
My-APUE:存储我的APUE代码和注释
03-30
我的APUE 一。前言 1.阅读心得 断断续续每天早上抽出下午的时间差不多用了3个月看完了这本书,期间也顺带学习了makefile,gcc,valgrind等工具(学习编程是很有必要接触Linux的,可惜我接触的比较晚,之前的学习总是...
access() 导致的 TOCTOU 问题
m0_55940182的博客
11-23 617
需求:判断一个文件是否存在,不存在创建这个文件。上面代码在执行静态扫描是会报。
CWE --- Time-of-check Time-of-use (TOCTOU) 例子 和 mitigation
guilanl的专栏
05-09 3389
原文地址: https://cwe.mitre.org/data/definitions/367.html Example 1 The following code checks a file, then updates its contents. (Bad Code) Example Languages: C and C++ 
Time of check to time of use
走马观花
03-19 2431
http://en.wikipedia.org/wiki/Time_of_check_to_time_of_use In software development, time of check to time of use (TOCTTOU or TOCTOU, pronounced "TOCK too") is a class of software bug caused by ch
CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition
陪咖啡喝女人
03-25 1826
http://cwe.mitre.org/data/definitions/367.htmlDescriptionSummaryThe software checks the state of a resource before using that resource, but the resources state can change between the chec
Race Condition漏洞
qq_40712959的博客
01-17 1760
Race Condition Race Condition(竞争条件)是一种情形,在该情形下系统或者程序的输出受其他不可控事件的顺序或事件的影响。软件中的Race Condition通常出现在两个并发线程访问同一个共享资源。因而存在Race Condition漏洞的特权程序,通过对不可控事件施加影响,攻击者能够影响特权程序的输出。 常见的Race Condition漏洞有一下两类 Time-...
libbsd-devel
12-03
编译src.3e.tar.gz时错误,具体错误如下:barrier.c:(.text+0x80): undefined reference to `heapsort' collect2: error: ld returned 1 exit status,安装libbsd-devel和libbsd即可,适用于centos7 64位
apue-cmake:支持cmake的APUE示例
05-02
使用CMake的APUE 该存储库包含《 Unix环境中的...cd apue-cmake mkdir build cd build cmake .. make 注意:在每一章的子目录中,您都可以看到README.md,其中列出了代码示例名称,以帮助您查找哪个代码是哪个示例。
apue.3e-unix:unix程序设计源码-源码程序
03-24
《Unix程序设计源码》APUE.3e是著名Unix编程专家Stephen A. Rago的著作,这本书在Unix和Linux程序设计领域具有极高的权威性。"apue.3e-unix:unix程序设计源码-源码程序"指的是该书的第三版,包含了完整的源代码,供...
apue:来自http的源代码包-Source code learning
03-25
源代码包中的`apue-master`目录包含了所有与APUE相关的源码,这为我们提供了一个宝贵的实践平台。在这个目录下,你可以找到书中各个章节对应的示例程序,这些程序涵盖了诸如进程管理、文件I/O、网络编程、信号处理、...
APUE-code:UNIX高级编程随书
03-24
APUE-code:UNIX高级编程随书》是针对Andrew Troelsen所著的《Advanced Programming in the UNIX Environment》(APUE)一书的配套代码库,它提供了书中各个示例程序的源代码,帮助读者深入理解和实践UNIX环境下的...
ARM-FOUR:Liunx系统编程--APUE
03-11
Liunx系统编程--APUE 1.进步的概念 程序,是指编译好的二进制文件,在磁盘上,不占用系统资源(cpu,内存,打开的文件个数,设备,锁) 进程是一个抽象的概念,与操作系统原理联系紧密。进程是活跃的程序,占用系统...
APUE-3rd-edition-english
11-05
英文原版的第三版Unix 环境高级编程,圣经不多说,值得看原版。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
APUE-master.zip
最新发布
06-25
本项目"APUE-master"即是一个利用树莓派进行温度监控并实时采样的系统,它结合了DS18B20温度传感器,提供了高效可靠的温度数据采集功能。下面,我们将深入探讨这一系统的实现原理、步骤以及关键知识点。 首先,DS...
关于漏洞的基础知识
tlovejr的博客
03-17 2455
漏洞的定义 官方定义: 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。 基本理解: 漏洞是协议在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。 BUG与漏洞: 漏洞与Bug并不等同:大部分的Bug影响功能性,并不涉及安全性,也就不构成漏洞;大部分的漏洞来源于Bug,但并不是全部,它们之间只是有一个很大的交集。 漏洞产生原因 漏洞是在硬件、软件、协议的具体实现或系..
TOCTTOU错误
Escaping
01-17 607
openat函数是POSIX.1最新版本中新增的一类函数之一,希望解决 两个问题。 第一,让线程可以使用相对路径名打开目录中的文件,而不 再只能打开当前工作目录。同一进程中的所有 线程共享相同的当前工作目录,因此很难让同一进程的多个不同线程在 同一时间工作在不同的目录中 第二,可以避免time-of-check-to-time-ofuse(TOCTTOU)错误。 TOCTTOU错误...
rust-apue:UNIX环境中的高级编程。 Rust中的代码
05-21
APUE手册中的程序(UNIX:registered:环境中的高级编程)。 进步 第1章:简介 第2章:无文件:() 第3章:fileio 第4章:filedir 去做 列表 TODO: ... 如何建造 export DYLD_LIBRARY_PATH=/Applications/Xcode...
APUE3-master.rar
03-17
APUE3-master》压缩包文件是针对操作系统学习的一个资源集合,主要涵盖了Unix系统的源代码分析。这个资源对于深入理解Unix系统的工作原理以及系统编程有着极高的价值。下面,我们将详细探讨这个压缩包中可能包含的...
-bash: apue$: command not found
09-27
引用是关于bash版本和错误处理的内容,并与麦田怪圈无关。引用是关于在hadoop集群中使用shell脚本查看节点进程的问题,也与麦田怪圈无关。引用则是关于bash更新文档的内容,同样与麦田怪圈无关。 根据提供的引用内容,找不到与“-bash: apue$: command not found”相关的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值