####################################################
################ Unsekurity Scene ##################
#########http://unsekurity.vitualave.net############
####################################################


Desenvolvido por Hophet hophet@yahoo.com.br
Este e outros txts podem ser obtidos em: http://unsekurity.virtualave.net (link não offline mais =/)


###############################################
############## Race Condition #################
####### Funções que manipulam arquivos ########
###############################################


* Índice:
———

1 – Introdução.
2 – Condições não Atômicas – Conceito.
3 – Explorando – Pratica.
4 – Consertando Tudo.
5 – Ultimas Palavras.
6 – Links.

1 – Introdução
————–

PS.: Todos os testes foram feitos em um Slackware 7.0 kernel 2.2.13, 2.2.18.

Fala Pessoal, mais uma vez aqui estou eu trazendo mais informações a respeito de “race conditions” pra comunidade fuçadora, o objetivo é documentar mais esta técnica tao pouco falada e aplicada. Espero que o pessoal venha usar as informações aqui contidas pra crescer em conhecimento e também aumentar um pouco mais a visão do fuçador nos possíveis esquemas, utilizando tal técnica. O problema mais uma vez acontece com a mau programação onde desenvolvedores de softwares não se preocupam com a segurança de suas aplicações e a partir daí surgem explorações diversas, mas pra frente veremos onde entra isso.

Se pode definir uma condição de Corrida(race condition) como um “Comportamento anomalito devido a uma dependência excessiva no tempo relativo transcorrido entre diferentes eventos”(tradução de Free On-line Dictionary of Computing). Estes eventos podem ser desde funções que abram um arquivo, também suas permissões, etc, ate a relação de valor de alguma variável compartilhada por 2 processo,como já foi dito antes.

Ler mais »