Race Condition(레이스 컨디션)
- 레이스 컨디션 ( Race Condition )다수의 프로세스가 서로 동일한 자원을 할당받기 위해 경쟁하는 상태 - 전제 조건다른 계정의 권한에 접근해야 하므로 SetUID가 걸려 있어야 한다. 임시 파일을 생성해야 한다. 공격자가 임시로 생성되는 파일명을 정확하게 알아야한다. - 예1. 파일 생성2. 생성된 파일에 내용 쓰기3. 쓴 내용을 읽어들여 처리/ 사용4. 파일 삭제 -> 이런 구조로 되어있으면 임시파일의 이름만 알아내면 내용 확인 가능 - 예방전제조건을 맞추지 못하게 하면된다. SetUID가 걸려있는 파일을 줄여야 하겠지만 어쩔 수 없는 경우도 있으니 공격자가 임시로 생성되는 파일명을 알지 못하게 하면 된다. mktemp 명령어 # mktemp /tmp/tmp.HFazKm5402 # man..
