CAPEC-27 · Эксплуатация состояний гонки через символические ссылки

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CAPEC-27ДетальныйЧерновик

Абстракция: Детальный

Статус: Черновик

Источник ↗

Эксплуатация состояний гонки через символические ссылки

Данная атака эксплуатирует использование символических ссылок (Symlink) для записи в конфиденциальные файлы. Злоумышленник может создать символическую ссылку на целевой файл, к которому у него нет прямого доступа. Когда привилегированная программа пытается создать временный файл с тем же именем, что и символическая ссылка, она фактически записывает данные в целевой файл, на который указывает символическая ссылка злоумышленника. Если злоумышленник может поместить вредоносное содержимое во временный файл, он тем самым запишет его в конфиденциальный файл через символическую ссылку. Состояние гонки возникает потому, что система проверяет существование временного файла, а затем создаёт его. Злоумышленник, как правило, создаёт символическую ссылку в промежутке между проверкой и созданием временного файла.

Открыть в каталоге с фильтром CAPEC →

Связанные CWE

Продукт при открытии файла или каталога недостаточно учитывает случай, когда файл является символической ссылкой, указывающей на

Продукт проверяет состояние ресурса перед его использованием, однако состояние ресурса может измениться между проверкой и исполь

Программный продукт использует несколько потоков, процессов, компонентов или систем для предоставления временного доступа к обще

Программный продукт не обеспечивает надлежащего захвата или освобождения блокировки ресурса, что приводит к непредвиденным изме�

Программный продукт, копируя или клонируя ресурс, не устанавливает разрешения или права доступа к ресурсу до завершения копирован

Связанные уязвимости

CVE-2025-64180Менеджер-ио/Менеджер - это бухгалтерское программное обеспечение. В версиях Manager Desktop и Server 25.11.1.385 и ниже критическая уязвимость позволяет несанкционированный доступ к внутренним сетевым ресурсам. Недостаток заключается в фундаментальной конструкции механизма проверки DNS. Состояние времени проверки времени использования (TOCTOU), которое позволяет злоумышленникам обходить сетевую изоляцию и получать доступ к внутренним службам, конечным точкам облачных метаданных и защищенным сетевым сегментам. Настольная версия не требует аутентификации; Серверное издание требует только стандартной аутентификации. Данная проблема исправлена в версии 25.11.1.3086.

CVE-2025-34027Платформа оркестровки Versa Concerto SD-WAN уязвима к обходу аутентификации в конфигурации обратного прокси Traefik, что позволяет злоумышленнику получить доступ к административным конечным точкам. Конечная точка загрузки Spack может быть использована для атаки типа "Time-of-Check to Time-of-Use" (TOCTOU) в сочетании с состоянием гонки для достижения выполнения кода путем манипуляции загрузкой пути, что позволяет неаутентифицированному субъекту достичь удаленного выполнения кода (RCE). Источники: https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce [1] Источники: - [1] https://projectdiscovery.io/blog/versa-concerto-authentication-bypass-rce

CVE-2021-22530Обнаружена уязвимость в NetIQ Advance Authentication, из-за которой не применяется блокировка учетной записи при атаке методом перебора на API-интерфейс входа в систему. Эта проблема может привести к компрометации учетной записи пользователя в случае успеха или повлиять на производительность сервера. Эта проблема затрагивает все версии NetIQ Advance Authentication до 6.3.5.1.

CVE-2025-23394Уязвимость, связанная с символической ссылкой (Symlink), в openSUSE Tumbleweed cyrus-imapd позволяет повысить привилегии от cyrus до root. Проблема затрагивает openSUSE Tumbleweed cyrus-imapd версии до 3.8.4-2.1. Служба резервного копирования запускается с полными привилегиями root, в то время как непривилегированный пользователь cyrus может контролировать директории, в которых работает скрипт. Это позволяет пользователю cyrus создать символическую ссылку, которая будет использована скриптом, что потенциально может привести к повышению привилегий, например, путем создания ссылки /var/lib/imap/mailboxes.txt -> /etc/shadow [1]. Для исправления рекомендуется запускать службу с привилегиями cyrus, а не root. Источники: - [1] https://bugzilla.suse.com/show_bug.cgi?id=CVE-2025-23394

CVE-2024-56337Уязвимость состояния гонки Time-of-check Time-of-use (TOCTOU) в Apache Tomcat. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.1, с 10.1.0-M1 по 10.1.33, с 9.0.0.M1 по 9.0.97. Следующие версии были EOL на момент создания CVE, но известно, что они затронуты: с 8.5.0 по 8.5.100. Другие более старые версии EOL также могут быть затронуты. Смягчение последствий CVE-2024-50379 было неполным. Пользователям, запускающим Tomcat на файловой системе без учета регистра с включенной записью сервлета по умолчанию (параметр инициализации readonly установлен в нестандартное значение false), может потребоваться дополнительная конфигурация для полного смягчения CVE-2024-50379 в зависимости от версии Java, которую они используют с Tomcat: - при запуске на Java 8 или Java 11: системное свойство sun.io.useCanonCaches должно быть явно установлено в false (по умолчанию true) - при запуске на Java 17: системное свойство sun.io.useCanonCaches, если установлено, должно быть установлено в false (по умолчанию false) - при запуске на Java 21 и выше: дополнительная конфигурация не требуется (системное свойство и проблемный кеш были удалены) Tomcat версий 11.0.3, 10.1.35 и 9.0.99 и выше будут включать проверки, что sun.io.useCanonCaches установлен соответствующим образом, прежде чем разрешить включение записи сервлета по умолчанию на файловой системе без учета регистра. Tomcat также установит sun.io.useCanonCaches в false по умолчанию, где это возможно. Источники: - [1] https://www.cve.org/CVERecord?id=CVE-2024-50379 - [2] https://lists.apache.org/thread/b2b9qrgjrz1kvo4ym8y2wkfdvwoq6qbp

CVE-2024-50379Уязвимость состояния гонки Time-of-check Time-of-use (TOCTOU) во время компиляции JSP в Apache Tomcat позволяет выполнить произвольный код (RCE) на файловых системах без учета регистра, когда сервлет по умолчанию включен для записи (нестандартная конфигурация). Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 по 11.0.1, с 10.1.0-M1 по 10.1.33, с 9.0.0.M1 по 9.0.97. Следующие версии были признаны устаревшими на момент создания CVE, но известно, что они также затронуты: с 8.5.0 по 8.5.100. Другие старые версии, которые были признаны устаревшими, также могут быть затронуты. Пользователям рекомендуется обновиться до версии 11.0.2, 10.1.34 или 9.0.98, что устраняет проблему [1]. Источники: - [1] https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r

CVE-2024-28718Проблема в OpenStack magnum yoga-eom version позволяет удаленному злоумышленнику выполнять произвольный код через компонент cert_manager.py.

CVE-2023-33154Уязвимость повышения привилегий драйвера управления разделами Windows.

CVE-2020-12658gssproxy (также известный как gss-proxy) до версии 0.8.3 не разблокирует cond_mutex перед выходом pthread в gp_worker_main() в gp_workers.c. ПРИМЕЧАНИЕ: В комментарии вышестоящего разработчика говорится: "Мы уже находимся на пути завершения работы при запуске кода, о котором идет речь, поэтому DoS там не имеет никакого смысла, и нам (как вышестоящему разработчику) не было предоставлено никакой дополнительной информации, указывающей, почему это может быть проблемой."

CVE-2019-7249В Keybase до версии 2.12.6 на macOS RPC перемещения в Helper был восприимчив к ошибкам time-to-check-time-to-use, а также позволял одному пользователю системы (у которого не было root-доступа) вмешиваться в установки другого пользователя.

CVE-2019-5886Проблема была обнаружена в ShopXO 1.2.0. В файле application\install\controller\Index.php отсутствует файл блокировки проверки в методе Add, что позволяет злоумышленнику переустановить базу данных. Злоумышленник может записать произвольный код в database.php во время переустановки системы.

CVE-2019-5421Plataformatec Devise версии 4.5.0 и более ранних, использующий модуль lockable, содержит уязвимость CWE-367 в классе `Devise::Models::Lockable`, а точнее в методе `#increment_failed_attempts`. Расположение файла: lib/devise/models/lockable.rb, что может привести к тому, что множественные параллельные запросы могут помешать блокировке злоумышленника при атаках методом перебора. Эта атака, по-видимому, может быть использована через сетевое подключение - атаки методом перебора. Эта уязвимость, по-видимому, была исправлена в версии 4.6.0 и более поздних.

CVE-2018-15555На устройствах Telus Actiontec WEB6000Q v1.1.02.22 злоумышленник может войти в систему с правами root, используя пользователя "root" и пароль "admin", используя включенные встроенные заголовки UART.

CVE-2015-0244PostgreSQL до 9.0.19, 9.1.x до 9.1.15, 9.2.x до 9.2.10, 9.3.x до 9.3.6 и 9.4.x до 9.4.1 неправильно обрабатывает ошибки при чтении сообщения протокола, что позволяет удаленным злоумышленникам проводить атаки SQL-инъекций через специально созданные двоичные данные в параметре и вызывать ошибку, которая вызывает потерю синхронизации и часть сообщения протокола, которая рассматривается как новое сообщение, как продемонстрировано вызовом тайм-аута или отменой запроса.

CVE-2025-68937Forgejo до 13.0.2 позволяет злоумышленникам записывать в непреднамеренные файлы и, возможно, получать доступ к серверной оболочки из-за неправильного обращения с нерепозитными направлениями для репозиториев шаблонов. Это также фиксируется для 11 LTS в 11.0.7 и более поздних.