Race Condition / TOCTOU
1. Race Condition (경쟁 상태)정의두 개 이상의 프로세스 또는 스레드가 동시에 공유 자원에 접근하거나 수정할 때, 실행 순서에 따라 예기치 못한 동작이나 보안 취약점이 발생하는 상태를 말한다.주요 특징동시성(concurrency) 환경에서 발생실행 순서에 따라 결과가 달라짐멀티스레드, 멀티프로세스, 시그널 처리 등에서 자주 발생보안 문제파일 삭제, 수정, 접근 시 경쟁 상태가 발생하면 악의적인 조작이 가능인증 정보나 권한 정보가 예상치 못하게 변경될 수 있음종류TOCTOU (Time-of-Check to Time-of-Use)검사와 사용 사이에 자원이 바뀜Signal-based Race시그널 처리 중 자원이 예상과 다르게 변경됨Thread-based Race여러 스레드가 동시에 자원에 접근..
