竞争条件漏洞模式及其检测.pdfVIP

竞争条件漏洞模式及其检测 北京系统工程研究所 赵刚 陈华 软件漏洞模式是软件脆弱性分析研究的一项重要内容。对产生软件安全脆弱性的各种 漏洞模式进行研究，可以加深对软件漏洞机制的理解，对设计和编写安全的程序、进行安 全侧试和评估以及研究和设计入侵检侧系统都有重要意义。 竟争条件(racecondition〕是一种重要的、常见的软件安全漏洞模式.在很多软件脆弱 性研究中，都把它划分为一类专门的漏洞模式[2][3][4][5].在实际当中，有很多系统或软 件的脆弱性由此种漏洞所引发5【]。通过竟争条件漏洞，非授权用户有可能破坏系统的保密 性、完整性和可用性.甚至获得系统的控制权。对这种漏洞模式及其检测技术进行深入研 究对提高系统和软件的安全性很有意义。 本文主要讨论三个问题。第一节主要以UNIX文件系统为例，讨论竞争条件漏洞的概 念。第二节主要讨论竞争条件漏洞的模式。第三节主要讨论软件竟争条件漏洞的检侧技术。 第四节是本文的主要结论。 一、竞争条件润洞的概念 竞争状态是一种异常行为，是由对事件相对节奏的依赖关系的破坏而引发的.竟争条 件属于time-of-check-t-otime-of-use漏洞的一种。即.程序先检查对象的某个特性.然后的 动作是在假设这些特性一直保持的情况下作出的，但这时该特性可能不具备了。在有些研 究中，该问题称为定时或同步漏洞。 一般来说，进程不是以原子方式运行的，一个进程可以在任意两条指令之间中断正在 运行的另一个进程。如果一个进程对这样的中断没有适当的处理措施。其它进程就有可能 干扰程序的进行。甚至引起安全问题。 例如，如果某个进程写文件，同时有另一个进程正从同一个位置读数据。那么.读到 的数据有可能是旧内容，也有可能是新内容或是新旧内容的混合物，这取决于读和写操作 的相对节奏。此例实际上是进程间的同步和互斥问题，但是如果在设计程序时。没有解决 好这个问题，就有可能引发安全漏洞.例如可能使攻击者读写任意的文件. 下面是竟争条件漏洞的一个具体例子. xterm是XWindow系统上一个提供终端界面的程序，在它的多种实现版本上都发现 有竞争条件漏洞，该漏洞可能使非法用户在系统上创建或删除任意文件。利用这种漏洞实 一 224 一 施攻击的方法和步骤如下1[91(假设当前目录为Amp). I mknodfoop Wig-价FIFO-#,VS为f- J l werm-fIfoo # xtermRS,s}!ftjJr#foo功 l l l myfoojunk #.rfoocl$hjunk 川 in一//etdpasswdfoo#产全-T.t}}G7}戈祥时名为foo方号猫 犷 catjunk #1VFFIFOb1R-Vi 图l按给出了各个步骤的操作对象和当时的有关系统状态。 \ m P t . 口 . m P t | 一 e s passwd _甲o o f P a U J 少 户 尹 0 w P a S S d u n k j ! 子产 1.mknodfoop 2。xrerm考 oo ，，mvfoou，nk / \ / \ 目录结构 r t e t e 。 一 卜 | 些