-
둘 이상의 프로세스나 스레드가 공유자원에 동시에 접근할 때 접근하는 순서에 따라 비정상적인 결과가 발생하는 조건/상황
-
실행되는 프로세스가 임시파일을 만드는 경우, 악의적인 프로그램을 통해 그 프로세스의 실행 중에 끼어들어 임시파일을 목적파일로 연결(심볼릭 링크)하여 악위적인 공격
-
만약 프로세스가 setuid 설정이 되어 root권한으로 실행된다면 권한 상승을 통한 중요 자원에 접근 가능한 문제점
Race condition attack 대응방안
-
가능하면 임시파일을 생성하지 않는다
-
파일 생성 시 이미 동일한 파일이 존재하는 경우, 파일 생성 또는 쓰기를 금지
-
사용하고자 하는 파일에 링크가 걸려있으면 실행 중단
-
unmask를 최하 022정도로 유지하여 임시로 생성한 파일이 공격자에 의해 악의적으로 삭제되지 않도록 함
네트워크 전문가를 꿈꾸며