本实验的教学目标是让学生通过动手操作,加深他们在课堂上学到的竞态条件漏洞知识。竞态条件是指当多个进程同时访问和修改同一数据时,不同的顺序会导致执行的结果不同。如果一个拥有特权的程序存在竞态条件漏洞,攻击者可以运行一个并行过程来与该特权程序进行竞争,有可能能改变程序的结果。 本实验提供了一个具有竞态条件漏洞的程序,学生的任务是想办法利用这个漏洞获得 root 权限。除了攻击之外,实验还将引导学生研究一些可用于对抗竞态条件攻击的安全机制,学生需要评估这些机制是否有效并解释为什么有效。
本实验的教学目标是让学生通过动手操作,加深他们在课堂上学到的竞态条件漏洞知识。竞态条件是指当多个进程同时访问和修改同一数据时,不同的顺序会导致执行的结果不同。如果一个拥有特权的程序存在竞态条件漏洞,攻击者可以运行一个并行过程来与该特权程序进行竞争,有可能能改变程序的结果。 本实验提供了一个具有竞态条件漏洞的程序,学生的任务是想办法利用这个漏洞获得 root 权限。除了攻击之外,实验还将引导学生研究一些可用于对抗竞态条件攻击的安全机制,学生需要评估这些机制是否有效并解释为什么有效。