本文详细介绍了竞态条件漏洞的概念,通过一个实例展示了如何利用和防范这种漏洞。实验中,作者编译了一个Set-UID程序,通过创建链接和多个线程的交互,演示了如何利用和防止竞态条件攻击。防护措施包括增加竞态条件、遵循最小权限原则以及利用Ubuntu内置的保护机制。
竞态条件漏洞实验
实验简介
竞态条件是指多个线程同时访问或者操作同一块数据,运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话,攻击者可以通过运行一个平行线程与漏洞程序竞争,以此改变该程序的行为。
实验过程
- 1、实验准备
由于本实验环境开启了针对竞态条件攻击的保护,所以需要先关掉保护。该选项意味着全域可写sticky位开启的文件夹是不能作为链接目标所在文件夹的
$ sudo su
$ echo 0 > /proc/sys/fs/protected_symlinks
$ exit
新建我们的工作目录:
$ cd ~
$ mkdir seed
- 2、漏洞程序
在 /home/shiyanlou/seed 下新建 vulp.c 文件:
/* vulp.c */
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#define DELAY 10000
int main()
{
char * fn = "/tmp/XYZ";
char buffer[60];
FILE *fp;
long int i;
/* get user input */
scanf("%50s", buffer );
if(!access(fn, W_OK)){
for(i=0; i < DELAY; i++){
int a = i^2;
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
