2021-2022-1 20212822 《Linux内核原理与分析》第十一周作业
竞态条件漏洞实验
实验简介
竞态条件是指多个线程同时访问或者操作同一块数据,运行的结果依赖于不同线程访问数据的顺序。如果一个拥有root权限的程序存在竞态条件漏洞的话,攻击者可以通过运行一个平行线程与漏洞程序竞争,以此改变该程序的行为。 实验准备 由于本实验环境开启了针对竞态条件攻击的保护,所以需要先关掉保护。该选项意味着全域可写sticky位开启的文件夹是不能作为链接目标所在文件夹的。
$ sudo su
$ echo 0 > /proc/sys/fs/protected_symlinks
$ exit
新建我们的工作目录:
$ cd ~
$ mkdir seed
漏洞程序 在 /home/shiyanlou/seed 下新建 vulp.c 文件:
$ cd /home/shiyanlou/seed
$ sudo vi vulp.c
输入如下内容:
/* vulp.c */
#
共有 0 条评论