Schwachstellen
Race Condition
Auch bekannt als: Concurrency-Bug
Definition
Defekt, bei dem Sicherheit oder Korrektheit eines Systems vom Timing oder von der Reihenfolge nebenläufiger Operationen abhängt – Angreifer können Aktionen verschränken und Prüfungen umgehen.
Beispiele
- CVE-2016-5195 (Dirty COW): Linux-Kernel-Race-Condition im COW-Handling.
- Dateisystem-Race, die das Austauschen einer Datei zwischen access() und open() erlaubt.
Verwandte Begriffe
TOCTOU-Schwachstelle
Race Condition zwischen Prüfung und Nutzung, bei der der von einer Sicherheitsentscheidung geprüfte Zustand zwischen Prüfung und Aktion verändert wird.
Dirty COW
Dirty COW — definition coming soon.
Speicherkorruption
Sammelbegriff für Schwachstellen, bei denen ein Programm außerhalb der vorgesehenen Speichergrenzen schreibt und so Typsicherheit, Kontrollfluss oder Datenintegrität untergräbt.
Schwachstelle
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.
Secure Coding
Secure Coding — definition coming soon.
Privilegieneskalation
Eine Klasse von Schwachstellen, die einem Angreifer höhere Rechte verschafft als ursprünglich vergeben — etwa vom normalen Benutzer zum Administrator.