• Preguntas frecuentes
• Artículos
• Tutoriales
• Herramientas Web
• Referencia
• Blog
• Proxy
• Software
• Teléfonos Celulares

• Vulnerabilidad FAQs
• ¿Cómo puedo encontrar las vulnerabilidades de seguridad en mi código fuente?
• ¿Qué es un desbordamiento?
• ¿Qué es una condición de carrera?
• ¿Qué es una vulnerabilidad de cadena de formato?
• ¿Qué es un número al azar vulnerabilidad?
• ¿Qué es un ataque de inyección SQL / Vulnerabilidad?
• ¿Dónde puedo encontrar información sobre vulnerabilidades?
• Menú Principal
• »Redes
• »Capa Física
• »Capa de enlace de datos
• »Red Capa
• »Red de Seguridad
• »Redes Inalámbricas
• »VoIP
• »Telefonía
• »Telefonía Móvil
• »Electrónica
• »Radio
• »Televisión
• »Criptología
• »Contraseñas
• »Tarjetas Inteligentes
• »Privacidad
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »La Web
• »Edición web
• »E-mail
• »Mensajería instantánea
• »Bases de datos
• »Hardware
• »CPU's
• »Memoria
• »Almacenamiento
• »Video
• »Audio
• »Multimedia
• »Satélite
• »Java
• »IT Management
• »Ciencia
• »Miscellaneous

¿Qué es una condición de carrera?

Una condición de carrera se produce cuando varios procesos de acceso y manipular los mismos datos simultáneamente, y el resultado de la ejecución depende de la orden en el que el acceso tiene lugar.

Una condición de carrera es de interés para un hacker cuando la condición de carrera se puede utilizar para obtener el privilegio de acceso al sistema.

Considere el siguiente fragmento de código que muestra una condición de carrera:

  if (acceso ( "/ tmp / archivo de" R_OK) == 0) ( 
	  fd = open ( "/ tmp / archivo de 
          proceso (fd); 
          close (fd); 

Este código crea el archivo temporal / tmp / archivo de entonces y lo abre.

El potencial de condición de carrera se produce entre el acceso a la llamada () y la llamada a open ().

Si un atacante puede reemplazar el contenido de / tmp / archivo de acceso entre los () y open () funciones, que puede manipular las acciones del programa que utiliza ese archivo de. Esta es la carrera.

Puede ser difícil de explotar una condición de carrera, porque es posible que tenga que "correr la carrera" muchas veces antes de "ganar". Puede que tenga que ejecutar el programa vulnerable y la vulnerabilidad de miles de veces la herramienta antes de obtener el código Expolit para ejecutar después de la vulnerabilidad se abre y se cierra antes de la vulnerabilidad. A veces es posible dar el ataque de un borde mediante el uso de «bueno» para bajar la prioridad de los legítimos suid programa.

Uso indebido de la función de llamadas de acceso (), chown (), chgrp (), chmod (), mktemp (), tempnam (), tmpfile (), y tmpnam () son las causas normales de una condición de carrera.

Compra estos excelentes libros sobre programación segura en Amazon.com

La vulnerabilidad de Gestión for Dummies

Nuestros amigos en Qualys están ofreciendo copias gratuitas de la versión electrónica de la vulnerabilidad de Gestión for Dummies a Tech-FAQ lectores. La vulnerabilidad de Gestión for Dummies: Explica la necesidad crítica de gestión de vulnerabilidades Detalles de los elementos esenciales de mejores prácticas pasos de éxito de un programa de gestión de la vulnerabilidad Se esbozan las diversas soluciones de gestión de la vulnerabilidad - incluidas las ventajas y desventajas de cada Destaca la galardonada solución de gestión de la vulnerabilidad QualysGuard Proporciona una lista de diez puntos para eliminar las vulnerabilidades de sus recursos

Latest Blog Posts

• Foro de Windows 7

• Boston College: Capacidad para utilizar una línea de comandos es un signo de actividad delictiva

• Google hackeado?

• Recicle su antiguo teléfono - Hacer algo de dinero y salvar el medio ambiente también!

• SourceForge vs Freshmeat

• Navegador web más rápido: Google cromado

• Nuevo Foro Webmaster

• Ubuntu Herramientas de Seguridad

• Ir terroristas de alta tecnología

• Cómo Secar un Celular Eso es entrar en contacto con el agua