3
경쟁 조건으로 인해 유명하고 쉽고 실제적인 보안 결함 (C/C++에서 선호되지만 필수는 아님)을 찾고 있습니다.
지금까지 glibc (setuid)와 Linux 커널에서 다소 이해하기 쉽고 접근하기 쉽고 위험한 결함을 발견했습니다.이 두 가지 모두 너무 길기 때문에 지루한 데모가 발생할 수 있으므로 너무 복잡합니다. 또한, 데이터베이스 경합 조건이 더 유용 할 수도 있지만 오프 컨텍스트 인 것으로 나타났습니다.이해할 수없는 경쟁 조건 버그로 인해 보안 결함이 발생합니다.
이들은 이미 수면 조건이 발생하는 몇 가지 작은 프로그램이 있지만 수동 sleep() 호출 때문에 발생합니다.
질문은 다음과 같습니다.
C 또는 C++에서 야생에서 발생했으며 보안 컨텍스트에서 위험한 알려진 경쟁 조건이 있습니까?
컨텍스트 : 실제 사례에서 동시성이 얼마나 위험 할 수 있는지 표시. 대상 독자는 동시성에 대해 미리 생각하지 않은 숙련 된 C/C++ 프로그래머입니다.
감사합니다.
오프 사이트 리소스에 대한 질문은 주제와 완전히 관련이 없다. 이것은 또한 높은 의견을 기반으로합니다 –
[Therac-25] (https://en.m.wikipedia.org/wiki/Therac-25) –
나는 * 대중 *이 정확히 그들 중 누구와도 같지 않다고 생각합니다. – molbdnilo