V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-363БазаЧерновик
Абстракция: База
Статус: Черновик
Источник ↗

Состояние гонки, допускающее следование по символическим ссылкам

Продукт проверяет статус файла или каталога перед обращением к нему, что создаёт состояние гонки, при котором файл может быть заменён символической ссылкой до выполнения обращения, вынуждая продукт работать с другим файлом.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-26
Эксплуатация состояний гонки

Связанные уязвимости

CVE-2023-6857При разрешении символической ссылки может произойти гонка, при которой буфер, переданный в `readlink`, может оказаться меньше, чем необходимо. *Эта ошибка затрагивает только Firefox на операционных системах на базе Unix (Android, Linux, MacOS). Windows не затрагивается.* Эта уязвимость затрагивает Firefox ESR < 115.6, Thunderbird < 115.6 и Firefox < 121.
CVE-2025-13492Потенциальная уязвимость безопасности была выявлена в HP Image Assistant для версий до 5.3.3. Уязвимость потенциально может позволить местному злоумышленнику повысить привилегии через гоночный условный расчет при установке пакетов.
CVE-2022-21658Rust — это многопарадигменный язык программирования общего назначения, разработанный для обеспечения производительности и безопасности, особенно безопасной параллельности. Рабочая группа Rust по реагированию на инциденты безопасности была уведомлена о том, что стандартная библиотечная функция `std::fs::remove_dir_all` уязвима для состояния гонки, позволяющего переходить по символическим ссылкам (CWE-363). Злоумышленник может использовать эту проблему безопасности, чтобы обманом заставить привилегированную программу удалить файлы и каталоги, к которым злоумышленник в противном случае не смог бы получить доступ или удалить их. Rust 1.0.0 — Rust 1.58.0 подвержены этой уязвимости, а 1.58.1 содержит исправление. Обратите внимание, что следующие цели сборки не имеют пригодных для использования API для надлежащего устранения атаки и, следовательно, остаются уязвимыми даже с исправленным набором инструментов: macOS до версии 10.10 (Yosemite) и REDOX. Мы рекомендуем всем как можно скорее обновиться до Rust 1.58.1, особенно людям, разрабатывающим программы, которые должны работать в привилегированном контексте (включая системные демоны и исполняемые файлы setuid), поскольку они подвергаются наибольшему риску пострадать от этого. Обратите внимание, что добавление проверок в ваш код перед вызовом remove_dir_all не смягчит уязвимость, поскольку они также будут уязвимы для состояний гонки, как и сама remove_dir_all. Существующее смягчение работает должным образом вне состояний гонки.