可理解的种族条件错误导致安全缺陷
Comprehensible race conditions bugs resulting in security flaws
我正在寻找著名,简单且现实的安全缺陷(优先在C/C 中,但不一定是由于种族条件而产生的)。
到目前为止,我发现在GLIBC(SetUID)和Linux内核中发现某种可理解,可访问和危险的缺陷,这两种缺陷可能太复杂了,因为触发它们可能会导致长时间且可能无聊的演示。此外,我发现了数据库竞赛条件,这些条件可能更有用但不受欢迎。
他们已经有几个小计划在发生种族条件,但仅是由于手动睡眠()呼叫。
问题归结为:
在野外发生C或C 中有任何众所周知的种族条件,并且在安全环境中很危险?
上下文:显示并发如何在现实生活中变得危险。目标受众是经验丰富的C/C 程序员,他们事先对并发没有太多考虑。
谢谢您的宝贵时间。
我记得在一本书中读过有关x11的种族条件问题的书,该问题在 /tmp
中创建一个文件,并且存在安全漏洞,因为可以在时间之间更改文件的内容它是创建的,并且访问时间。不确定,但我认为是这样的:https://bugzilla.redhat.com/show_bug.cgi?id=988498
相关文章:
- 从不同线程使用int64的不同字节安全吗
- 将数组作为参数传递给函数安全吗?作为第三方职能部门,可以探索他们想要的之外的其他元素
- 虚拟决赛作为安全
- 获取日期异步信号安全吗?如果在信号处理程序中使用,它会导致死锁吗
- 如何将元素添加到数组的线程安全函数?
- C++中的线程安全删除
- 通过网络、跨平台传递std::变体是否安全
- 在std::thread中,joinable()然后join()线程安全吗
- 使用std::istream::peek()总是安全的吗
- 从值小于256的uint16到uint8的Endian安全转换
- 在c++队列中使用pop和visit实现线程安全
- 在类型和包装器之间reinterpret_cast是否安全<Type>?
- 当基类是依赖类型时,这是一个缺陷吗
- 以线程安全的方式调用"QQuickPaintedItem::updateImage(const QImage&image)"(no QThread)
- 全局变量 多读取器 一个写入器多线程安全?
- 安全到标准:移动会员?
- AcquireCredentialsHandleA() 返回 PFX 文件的0x8009030e(安全包中没有可用的凭据
- 可理解的种族条件错误导致安全缺陷
- 在C++中,这个Eigen::张量的声明是安全的,还是有缺陷的?我应该为它提交一个问题吗
- 可以归类为病毒的程序可能存在安全缺陷