Condição de corrida

Uma condição de corrida surge quando dois ou mais threads, processos ou atores acedem a estado partilhado sem sincronização adequada, permitindo ao atacante ganhar uma janela temporal para observar estado intermédio ou alterá-lo entre operações. Variantes relevantes para segurança incluem TOCTOU (verificar-e-usar), falhas de atomicidade em lógica financeira e bugs de reentrância em manipuladores de sinais. A exploração requer frequentemente escalonamento preciso, martelar o kernel com pools de threads ou truques de sistema de ficheiros (renames, symlinks). Defesas: bloqueio adequado, transações, compare-and-swap atómico, APIs baseadas em descritores (openat, fstatat), designs idempotentes e ferramentas como o ThreadSanitizer.