• FAQs
• Artigos
• Tutoriais
• Web Tools
• Referência
• Blog
• Proxy
• Software
• Telemóveis

• Vulnerabilidade FAQs
• Como posso encontrar vulnerabilidades de segurança no meu código fonte?
• O que é um integer overflow?
• O que é uma condição de corrida?
• O que é um formato string vulnerabilidade?
• O que é um número aleatório vulnerabilidade?
• O que é um SQL Injection Attack / Vulnerabilidade?
• Onde posso encontrar informações sobre vulnerabilidades?
• Menu Principal
• »Networking
• »Camada Física
• »Data Link Layer
• »Network Layer
• »Rede de Segurança
• »Redes sem fio
• »VoIP
• »Telefonia
• »Telefonia Móvel
• »Eletrônica
• »Rádio
• »Televisão
• »Criptologia
• »Senhas
• »Smart Cards
• »Privacidade
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »The Web
• »Web Publishing
• »E-mail
• »Mensagens Instantâneas
• »Bancos de dados
• »Computer Hardware
• »CPU's
• »Memória
• »Armazenamento
• »Vídeo
• »Audio
• »Multimedia
• »Satélite
• »Java
• »IT Management
• »Ciência
• »Diversos

O que é uma condição de corrida?

As race condition ocorrem quando vários processos de acesso e manipular os mesmos dados simultaneamente, e os resultados da execução depende da ordem particular em que o acesso se realiza.

A condição é de interesse para um hacker, quando a corrida condição pode ser utilizada para obter acesso privilegiado sistema.

Considere o seguinte código snippet que ilustra uma condição de corrida:

  if (access ( "/ tmp / Datafile", R_OK) == 0) ( 
	  fd = open ( "/ tmp / Datafile 
          processo (fd); 
          close (fd); 

Este código cria o arquivo temporário / tmp / Datafile e, em seguida, abre-o.

O potencial corrida condição ocorre entre a chamada para o acesso (), e do convite para abrir ().

Se um atacante pode substituir o conteúdo de / tmp / Datafile entre o acesso () e open () funciona, ele pode manipular as ações do programa que usa esse tipo de dados. Esta é a corrida.

Pode ser difícil de explorar uma condição de corrida, porque você pode ter que "correr a corrida" muitas vezes antes de "ganhar". Você pode ter que executar o programa vulnerável ea vulnerabilidade ferramenta testando milhares de vezes antes que você comece a expolit código para executar após a vulnerabilidade abre e fecha antes da vulnerabilidade. Por vezes, é possível dar a um ataque extra borda usando `` agradável para baixar a prioridade do programa SUID legítimo.

Uso indevido da função solicita acesso (), chown (), chgrp (), chmod (), o mktemp (), tempnam (), tmpfile (), e tmpnam () são as causas normais de uma condição de corrida.

Compra estes excelentes livros sobre programação segura na Amazon.com

Vulnerability Management for Dummies

Nossos amigos em Qualys estão oferecendo gratuitamente cópias da versão eletrônica da Vulnerabilidade de Gestão para a Dummies Tech-FAQ leitores. Gestão de vulnerabilidade para Dummies: Explica a necessidade de uma vulnerabilidade crítica de gestão Detalhes dos passos essenciais de boas práticas de gestão de um bem sucedido programa vulnerabilidade Outlines vulnerabilidade das diversas soluções de gestão - incluindo as vantagens e desvantagens de cada Destaques da premiada solução de gestão de vulnerabilidade QualysGuard Fornece uma lista de dez pontos eliminando vulnerabilidades de seus recursos-chave

Latest Blog Posts

• Windows 7 Forum

• Boston College: habilidade de usar uma linha de comando é um sinal de actividade criminosa

• Google hacked?

• Recicle o seu velho telefone - Fazer algum dinheiro, e salvar o meio ambiente também!

• SourceForge vs Freshmeat

• Fastest Web Browser: Google Chrome

• Novo Fórum Webmaster

• Ubuntu Security Tools

• Terroristas Ir Hi-Tech

• Como um Dry Cell Phone That's entrarem em contato com a água