경쟁 상태(Race Condition)란 둘 이상의 입력 또는 조작의 타이밍이나 순서 등이 결과값에 영향을 줄 수 있는 상태를 말한다. 입력 변화의 타이밍이나 순서가 예상과 다르게 작동하면 정상적인 결과가 나오지 않게 될 위험이 있는데 이를 경쟁 위험이라고 한다.
다중 프로세스 환경에서 두 개의 이상의 프로세스가 동시에 수행할 때 발생되는 비정상적인 상태를 의미하며 임의의 공유 자원을 여러 개의 프로세스가 경쟁하기 때문에 발생한다.
이를 이용하여 다중프로세스 환경에서 백도어를 만들고 백도어에 setuid를 설정한 후에 심볼릭 링크를 생성한다. 공격자는 심볼릭 링크를 사용해서 공격하는 것이다.
'공부 > 정보보안기사공부' 카테고리의 다른 글
VLAN을 사용하는 이유 (0) | 2021.03.08 |
---|---|
Null Session 취약점 (0) | 2021.03.07 |
리눅스 Zombie 프로세스 (0) | 2021.03.06 |
Spear Phishing (0) | 2021.03.06 |
CPU 취약점(Meltdown & Spectre) (0) | 2021.03.05 |