바이너리 분석을 통한 UNIX 커널 기반 File System의 TOCTOU Race Condition 탐지

Vol. 31, No. 4, pp. 701-713, 8월. 2021
10.13089/JKIISC.2021.31.4.701, Full Text:
Keywords: TOCTOU Race Condition, Binary Analysis, Vulnerability Detection
Abstract

Race Condition은 둘 이상의 프로세스가 하나의 공통 자원에 대해 입력이나 조작이 동시에 일어나 의도치 않은 결과를 가져오는 취약점이다. 해당 취약점은 서비스 거부 또는 권한 상승과 같은 문제를 초래할 수 있다. 소프트웨어에서 취약점이 발생하면 관련된 정보를 문서화하지만 종종 취약점의 발생 원인을 밝히지 않거나 소스코드를 공개하지 않는 경우가 있다. 이런 경우, 취약점을 탐지하기 위해서는 바이너리 레벨에서의 분석이 필요하다. 본 논문은 UNIX 커널 기반 File System의 Time-Of-Check Time-Of-Use (TOCTOU) Race Condition 취약점을 바이너리 레벨에서 탐지하는 것을 목표로 한다. 지금까지 해당 취약점에 대해 정적/동적 분석 기법의 다양한 탐지 기법이 연구되었다. 기존의 정적 분석을 이용한 취약점 탐지 도구는 소스코드의 분석을 통해 탐지하며, 바이너리 레벨에서 수행한 연구는 현재 거의 전무하다. 본 논문은 바이너리 정적 분석 도구인 Binary Analysis Platform (BAP)를 통해 Control Flow Graph, Call Graph 기반의 File System의 TOCTOU Race Condition 탐지 방법을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이석원, 오희국, 김문회, "바이너리 분석을 통한 UNIX 커널 기반 File System의 TOCTOU Race Condition 탐지," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 4, pp. 701-713, 2021. DOI: 10.13089/JKIISC.2021.31.4.701.

[ACM Style]
이석원, 오희국, and 김문회. 2021. 바이너리 분석을 통한 UNIX 커널 기반 File System의 TOCTOU Race Condition 탐지. Journal of The Korea Institute of Information Security and Cryptology, 31, 4, (2021), 701-713. DOI: 10.13089/JKIISC.2021.31.4.701.