Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Otra área de preocupación es la posibilidad de que las condiciones de carrera aprovechen los agujeros de seguridad. Hay varias maneras en las que esto puede ocurrir. Los subtemas que siguen describen algunos de los principales problemas que debe evitar el desarrollador.
Condiciones de carrera en el método Dispose
Si el método Dispose de una clase (para obtener más información, vea Recolección de elementos no utilizados) no está sincronizado, es posible que el código de limpieza dentro de Dispose se pueda ejecutar más de una vez, como se muestra en el ejemplo siguiente.
Sub Dispose()
If Not (myObj Is Nothing) Then
Cleanup(myObj)
myObj = Nothing
End If
End Sub
void Dispose()
{
if (myObj != null)
{
Cleanup(myObj);
myObj = null;
}
}
Dado que esta implementación de Dispose no está sincronizada, es posible Cleanup llamarla primero por un subproceso y, a continuación, un segundo subproceso antes _myObj de establecerlo en NULL. Si se trata de un problema de seguridad depende de lo que sucede cuando se ejecuta el Cleanup código. Un problema importante con las implementaciones de Dispose no sincronizadas implica el uso de manejadores de recursos, como archivos. La eliminación incorrecta puede hacer que se use el identificador incorrecto, lo que a menudo conduce a vulnerabilidades de seguridad.
Condiciones de carrera en constructores
En algunas aplicaciones, es posible que otros subprocesos accedan a los miembros de clase antes de que sus constructores de clase se hayan ejecutado por completo. Debe revisar todos los constructores de clase para asegurarse de que no haya ningún problema de seguridad si esto debe ocurrir o sincronizar subprocesos si es necesario.
Condiciones de carrera con objetos almacenados en caché
El código que almacena en caché la información de seguridad o usa la operación de seguridad de acceso al código Assert también podría ser vulnerable a las condiciones de carrera si otras partes de la clase no están sincronizadas correctamente, como se muestra en el ejemplo siguiente.
Sub SomeSecureFunction()
If SomeDemandPasses() Then
fCallersOk = True
DoOtherWork()
fCallersOk = False
End If
End Sub
Sub DoOtherWork()
If fCallersOK Then
DoSomethingTrusted()
Else
DemandSomething()
DoSomethingTrusted()
End If
End Sub
void SomeSecureFunction()
{
if (SomeDemandPasses())
{
fCallersOk = true;
DoOtherWork();
fCallersOk = false;
}
}
void DoOtherWork()
{
if (fCallersOK)
{
DoSomethingTrusted();
}
else
{
DemandSomething();
DoSomethingTrusted();
}
}
Si hay otras rutas de acceso a DoOtherWork a las que se puede llamar desde otro subproceso con el mismo objeto, un llamador que no es de confianza puede deslizarse detrás de una petición.
Si el código almacena en caché la información de seguridad, asegúrese de revisarla para esta vulnerabilidad.
Condiciones de carrera en finalizadores
Las condiciones de carrera también pueden producirse en un objeto que hace referencia a un recurso estático o no administrado que luego libera en su finalizador. Si varios objetos comparten un recurso que se manipula en el finalizador de una clase, los objetos deben sincronizar todo el acceso a ese recurso.
Consulte también
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
