CAPEC-26МетаСтабильный
Эксплуатация состояний гонки
Злоумышленник нацеливается на состояние гонки, возникающее когда несколько процессов одновременно обращаются к одному ресурсу и манипулируют им, а результат выполнения зависит от конкретного порядка этих обращений. Злоумышленник может эксплуатировать состояние гонки, «участвуя в гонке»: изменяя ресурс и нарушая нормальный порядок выполнения. Например, состояние гонки может возникнуть при обращении к файлу: злоумышленник может обмануть систему, подменив исходный файл своей версией и заставив систему прочитать вредоносный файл.
Открыть в каталоге с фильтром CAPEC →Связанные CWE
CWE-362
Продукт содержит параллельную последовательность кода, требующую временного монопольного доступа к разделяемому ресурсу, однако
CWE-363
Продукт проверяет статус файла или каталога перед обращением к нему, что создаёт состояние гонки, при котором файл может быть заме
CWE-366
Если два потока выполнения одновременно используют ресурс, существует вероятность использования ресурсов в недопустимом состоян
CWE-368
Продукт выполняет серию неатомарных действий для переключения между контекстами, пересекающими границы привилегий или иные гран
CWE-370
Продукт не проверяет статус отзыва сертификата после его первоначальной проверки, что может позволить продукту выполнять привиле
CWE-662
Программный продукт использует несколько потоков, процессов, компонентов или систем для предоставления временного доступа к обще
CWE-665
Программный продукт не инициализирует или некорректно инициализирует ресурс, что может оставить его в непредвиденном состоянии п
CWE-667
Программный продукт не обеспечивает надлежащего захвата или освобождения блокировки ресурса, что приводит к непредвиденным изме
CWE-689
Программный продукт, копируя или клонируя ресурс, не устанавливает разрешения или права доступа к ресурсу до завершения копирован
CWE-1223
Регистр с однократной записью в аппаратном проекте программируется недоверенным программным компонентом раньше, чем доверенным
CWE-1254
Логика сравнения в продукте выполняется поэтапно, а не над всей строкой в рамках одной операции.
CWE-1298
Состояние гонки в логике аппаратных средств приводит к нарушению гарантий безопасности системы.
Связанные уязвимости
CVE-2025-66419MaxKB является помощником по искусственному интеллекту с открытым исходным кодом для предприятий. В версиях 2.3.1 и ниже модуль инструмента позволяет злоумышленнику избежать среды песочницы и усилить привилегии при определенных параллельных условиях. Эта проблема исправлена в версии 2.4.0.
CVE-2023-20591Неправильная повторная инициализация IOMMU во время события DRTM может позволить сохранить ненадежную конфигурацию платформы, позволяя злоумышленнику читать или изменять память гипервизора, что потенциально приведет к потере конфиденциальности, целостности и доступности.
CVE-2015-8556Уязвимость локального повышения привилегий в пакете Gentoo QEMU до 2.5.0-r1.
CVE-2014-0703Устройства Cisco Wireless LAN Controller (WLC) 7.4 до 7.4.110.0 распространяют программное обеспечение Aironet IOS с состоянием гонки в статусе административного HTTP-сервера, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа, подключаясь к точке доступа Aironet, на которой этот сервер был неэффективно отключен, также известной как Bug ID CSCuf66202.
CVE-2010-1228Множественные состояния гонки в инфраструктуре песочницы в Google Chrome до 4.1.249.1036 имеют неуказанное воздействие и векторы атак.
CVE-2008-6598Множественные состояния гонки в WANPIPE до версии 3.3.6 имеют неизвестное воздействие и векторы атак, связанные с «логикой перезапуска bri».
CVE-2021-22530Обнаружена уязвимость в NetIQ Advance Authentication, из-за которой не применяется блокировка учетной записи при атаке методом перебора на API-интерфейс входа в систему. Эта проблема может привести к компрометации учетной записи пользователя в случае успеха или повлиять на производительность сервера. Эта проблема затрагивает все версии NetIQ Advance Authentication до 6.3.5.1.
CVE-2020-1660Когда на Juniper Networks Junos MX Series с одной из следующих карт MS-PIC, MS-MIC или MS-MPC включена фильтрация DNS, входящий поток пакетов, обрабатываемых процессом Multiservices PIC Management Daemon (mspmand), отвечающим за управление службой "URL Filtering service", может завершиться сбоем, что приведет к перезапуску Services PIC. Пока Services PIC перезапускается, все службы PIC, включая службу фильтрации DNS (DNS sink holing), будут обходиться до тех пор, пока Services PIC не завершит процесс загрузки. Эта уязвимость может позволить злоумышленнику вызвать расширенную атаку типа "отказ в обслуживании" (DoS) на устройство и сделать клиентов уязвимыми для атак на основе DNS со стороны вредоносных DNS-серверов, когда они отправляют DNS-запросы через устройство. В результате устройства, которые когда-то были защищены службой фильтрации DNS, больше не защищены и подвержены риску эксплуатации. Эта проблема затрагивает Juniper Networks Junos OS: версии 17.3 до 17.3R3-S8; версии 18.3 до 18.3R3-S1; версии 18.4 до 18.4R3; версии 19.1 до 19.1R3; версии 19.2 до 19.2R2; версии 19.3 до 19.3R3. Эта проблема не затрагивает Juniper Networks Junos OS 17.4, 18.1 и 18.2.
CVE-2026-5902Гонка в медиа в Google Chrome на Android до 147.0.7727.55 позволила удаленному злоумышленнику, который скомпрометировал процесс рендеринга, повредить метаданные медиа-потока через созданную HTML-страницу. (Хромированная безопасность: низкая)
CVE-2026-43198В ядре Linux устранена следующая уязвимость:
tcp: исправить потенциальную гонку в tcp_v6_syn_recv_sock()
Код в tcp_v6_syn_recv_sock() после звонка на tcp_v4_syn_recv_sock()
Это делается слишком поздно.
После tcp_v4_syn_recv_sock(), детская розетка уже видна
из таблицы TCP и других кусков может использовать его.
Поскольку newinet->pinet6 все еще указывает на слушателя ipv6_pinfo
Плохие вещи могут произойти, как обнаружил сибот.
Переместить проблемный код в tcp_v6_mapped_child_init()
и позвоните этому новому помощнику от tcp_v4_syn_recv_sock() до
Вставка ехата.
Это позволяет удалить один tcp_sync_mss(), так как
tcp_v4_syn_sock() назовет его правильным
Контекст.
CVE-2026-23240В ядре Linux устранена следующая уязвимость:
tls: Исправить состояние гонки в tls_sw_cancel_work_tx()
Эта проблема была обнаружена во время проверки кода.
После отмены_delayed_work_sync() называется от tls_sk_proto_close(),
tx_work_handler() все еще можно расписать с таких путей, как
Отложенный обработчик ACK или ksoftirqd.
В результате, работник tx_work_handler() может ссылаться на освобожденного
Объект TLS.
Ниже приведен простой сценарий гонки:
cpu0 cpu1
tls_sk_proto_close()
tls_sw_cancel_work_tx()
tls_write_space()
tls_sw_write_space()
если (!test_and_set_bit(BIT_TX_SCHEDULED, &tx_ctx_tx_bitmask))
set_bit(BIT_TX_SCHEDULED, &ctx->tx_bitmask);
отменить_отыщено_заложена_work_sync(&ctx->tx_work.work);
расписание_задержано_work(&tx_ctx->tx_work.work, 0);
Чтобы предотвратить это условие гонки, cancel_delayed_work_sync()
заменен на disable_delayed_work_sync().
CVE-2025-58143В коде viridian обнаружены множественные проблемы, связанные с обработкой и доступом к страницам памяти гостевой системы:
1. NULL-указатель разыменования при обновлении области ссылок TSC. Это CVE-2025-27466.
2. NULL-указатель разыменования при предположении, что страница SIM отображена, когда необходимо доставить синтетическое сообщение таймера. Это CVE-2025-58142.
3. Гонка при отображении страницы ссылок TSC, когда гость может заставить Xen освободить страницу, все еще присутствующую в таблицах страниц гостевой физической машины (p2m). Это CVE-2025-58143 [1].
Источники:
- [1] https://xenbits.xenproject.org/xsa/advisory-472.html
CVE-2025-48753В пакете anode версии 0.1.0 для Rust могут возникать гонки данных при вызове метода unlock в SpinLock. Метод unlock должен быть явно помечен как unsafe, чтобы предотвратить возникновение гонок данных в безопасном Rust-коде при неожиданном вызове unlock пользователем [1]. Пример кода, демонстрирующего проблему, показывает, как отсутствие пометки unsafe может привести к изменению значения защищаемой переменной вне критической секции.
Источники:
- [1] https://github.com/obsidiandynamics/anode/issues/1
CVE-2025-48751Уязвимость в пакете process_lock версии 0.1.0 для Rust позволяет возникновению гонок данных при разблокировке. Проблема заключается в том, что функция unlock не отмечена как unsafe, что может привести к гонкам данных при неожиданной разблокировке пользователем. Для подробной информации можно обратиться к документации lock-api [1]. Пример потенциального кода для воспроизведения проблемы:
```rust
#[deny(unsafe_code)]
use std::sync::Arc;
use process_lock::*;
use std::thread;
use std::time::Duration;
fn main() {
let mut s1 = Arc::new(ProcessLock::new("test".parse().unwrap(), None).unwrap());
let mut s2 = s1.clone();
let h = std::thread::spawn(move || {
if let Ok(mut guard) = s2.lock() {
thread::sleep(Duration::from_secs(1));
// data race 1
}
});
thread::sleep(Duration::from_secs(1));
if let Ok(_) = s1.unlock(){
if let Ok(guard2) = s1.lock(){
println!("data races");
// data race 2
}
}
h.join().unwrap();
}
```
Источники:
- [1] https://github.com/tickbh/ProcessLock/issues/1
- [2] https://crates.io/crates/process_lock
CVE-2025-47735В crate wgp версии 0.2.0 и ранее обнаружена проблема безопасности, связанная с отсутствием надлежащей синхронизации потоков при вызове inner::drop. Это может привести к проблемам с безопасностью при использовании crate в многопоточной среде.
Рекомендуется обновить crate wgp до исправленной версии, если таковая имеется, или использовать другую crate.
Источники:
- [1] https://github.com/Nugine/wgp/issues/1
- [2] https://crates.io/crates/wgp