바이너리 분석을 통한 UNIX 커널 기반 File System의 TOCTOU Race Condition 탐지

Vol. 31, No. 4, pp. 701-713, 8월. 2021
10.13089/JKIISC.2021.31.4.701, Full Text:
Keywords: TOCTOU Race Condition, Binary Analysis, Vulnerability Detection
Abstract

Race Condition은 둘 이상의 프로세스가 하나의 공통 자원에 대해 입력이나 조작이 동시에 일어나 의도치 않은 결과를 가져오는 취약점이다. 해당 취약점은 서비스 거부 또는 권한 상승과 같은 문제를 초래할 수 있다. 소프트웨어에서 취약점이 발생하면 관련된 정보를 문서화하지만 종종 취약점의 발생 원인을 밝히지 않거나 소스코드를 공개하지 않는 경우가 있다. 이런 경우, 취약점을 탐지하기 위해서는 바이너리 레벨에서의 분석이 필요하다. 본 논문은 UNIX 커널 기반 File System의 Time-Of-Check Time-Of-Use (TOCTOU) Race Condition 취약점을 바이너리 레벨에서 탐지하는 것을 목표로 한다. 지금까지 해당 취약점에 대해 정적/동적 분석 기법의 다양한 탐지 기법이 연구되었다. 기존의 정적 분석을 이용한 취약점 탐지 도구는 소스코드의 분석을 통해 탐지하며, 바이너리 레벨에서 수행한 연구는 현재 거의 전무하다. 본 논문은 바이너리 정적 분석 도구인 Binary Analysis Platform (BAP)를 통해 Control Flow Graph, Call Graph 기반의 File System의 TOCTOU Race Condition 탐지 방법을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이석원, 오희국 and 김문회, "바이너리 분석을 통한 UNIX 커널 기반 File System의 TOCTOU Race Condition 탐지," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 4, pp. 701-713, 2021. DOI: 10.13089/JKIISC.2021.31.4.701.

[ACM Style]
이석원, 오희국, and 김문회. 2021. 바이너리 분석을 통한 UNIX 커널 기반 File System의 TOCTOU Race Condition 탐지. Journal of The Korea Institute of Information Security and Cryptology, 31, 4, (2021), 701-713. DOI: 10.13089/JKIISC.2021.31.4.701.