레이스 컨디션 공격 (Race Condition Attack)

레이스 컨디션 : 공유 자원에 대한 프로세스(또는 스레드)들의 접근 순서에 대한 조건/상황의 결과

* 레이스 컨디션 공격

- 레이스 컨디션에 의해 고려되지 않은 상황이 발생하는 경우 악용이 가능한 공격으로, 실행 프로세스가 임시파일을 생성할 시, 실행 중에 끼어들어 임시 파일을 목적 파일로 연결(심볼릭 링크)하여 권한 상승(setuid를 이용) 등 악용하는 공격

 

 

 

* 레이스 컨디션 동작 구조 예시

- setuid(소유자 권한으로 실행)가 설정된 파일이 실행 중일 때 생성되는 임시파일에 심볼릭링크(/etc/passwd 등 Critical 파일) 생성, Setuid를 통한 권한 상승 적용된 후 심볼릭 링크한 대상 파일로 중요 정보 쓰기 수행, root 패스워드 탈취 등 수행 가능

 

 

 

* 레이스 컨디션 대응 방안

1) 가능하면 임시파일 생성 금지

2) 파일 생성 시, 동일 파일이 존재하면, 파일 생성 또는 쓰기를 금지

3) 사용하고자 하는 파일에 링크가 걸려 있을 시, 실행 중단

4) umask를 최하 022(쓰기 권한 제거)정도로 유지, 임시 생성 파일이 공격자에 의해 악의적으로 삭제되지 않도록 함