本实验的教学目标是让学生通过动手操作，加深他们在课堂上学到的竞态条件漏洞知识。竞态条件是指当多个进程同时访问和修改同一数据时，不同的顺序会导致执行的结果不同。如果一个拥有特权的程序存在竞态条件漏洞，攻击者可以运行一个并行过程来与该特权程序进行竞争，有可能能改变程序的结果。

本实验提供了一个具有竞态条件漏洞的程序，学生的任务是想办法利用这个漏洞获得 root 权限。除了攻击之外，实验还将引导学生研究一些可用于对抗竞态条件攻击的安全机制，学生需要评估这些机制是否有效并解释为什么有效。

任务 (PDF 文件)

• 虚拟机版本: SEED Ubuntu-20.04 VM
• 实验环境设置文件: 不要在共享文件夹里解压缩下面的文件，否则会出问题。 把 zip 文件拷贝到其它目录， 然后在 VM 里用 unzip 命令解压缩。
  • Labsetup.zip

SEED 参考书

• 《计算机安全导论：深度实践》