TOCTOU on 办公AI智能小助手

Python filelock TOCTOU竞争条件漏洞深度解析与缓解指南

Mon, 12 Jan 2026 11:42:04 +0800

CVE-2026-22701: CWE-59: tox-dev filelock 中的链接解析不当漏洞（链接跟随） - 实时威胁情报

严重性：中 类型：漏洞

CVE-2026-22701 filelock 是一个平台无关的 Python 文件锁。在 3.20.3 版本之前，filelock 包的 SoftFileLock 实现中存在一个 TOCTOU 竞争条件漏洞。具有本地文件系统访问权限和创建符号链接权限的攻击者可以利用权限验证和文件创建之间的竞争条件，导致锁操作失败或行为异常。该漏洞发生在 _acquire() 方法中的 raise_on_not_writable_file() （权限检查）和 os.open() （文件创建）之间。在此竞争窗口内，攻击者可以在锁文件路径处创建一个符号链接，可能导致锁操作非预期的目标文件，或导致拒绝服务。此问题已在 3.20.3 版本中修复。

libcurl SFTP文件续传中的TOCTOU竞态条件漏洞分析

Fri, 09 Jan 2026 06:19:04 +0800

[SFTP] TOCTOU 竞态条件漏洞：上传续传逻辑导致任意文件追加

报告摘要

libcurl 的 SFTP 上传续传功能中存在一个“检查-使用”时间差（TOCTOU）竞态条件漏洞。

当使用 CURLOPT_RESUME_FROM 设置为 -1（相当于命令行标志 curl -C -）来恢复上传时，libcurl 首先执行一个 STAT 操作来确定远程文件的大小和正确的恢复偏移量。随后，它执行一个 OPEN 操作来开始写入。

libcurl SFTP 上传恢复功能中的TOCTOU竞争条件漏洞分析

Fri, 02 Jan 2026 21:40:42 +0800

[SFTP] TOCTOU 竞争条件导致上传恢复逻辑中的任意文件追加

摘要

在 libcurl 的 SFTP 上传恢复功能中存在一个“检查时与使用时差”（TOCTOU）竞争条件漏洞。当使用 CURLOPT_RESUME_FROM 设置为 -1（相当于 curl -C - 命令行标志）恢复上传时，libcurl 首先执行一个 STAT 操作来确定远程文件的大小以及恢复上传的正确偏移量。随后，它执行一个 OPEN 操作开始写入。

详解cURL SFTP上传恢复功能中的TOCTOU竞态条件漏洞

Tue, 30 Dec 2025 00:03:54 +0800

[SFTP] TOCTOU竞态条件漏洞：上传恢复逻辑导致任意文件追加

报告概览

报告ID: #3432833 状态: 已公开，被认定为信息类问题 严重性: 中危 (4 ~ 6.9) 弱点类型: 检查时间到使用时间 (TOCTOU) 竞态条件

深入解析cURL SFTP TOCTOU竞争条件漏洞：竞态窗口下的任意文件追加

Sat, 13 Dec 2025 23:06:05 +0800

[SFTP] TOCTOU Race Condition in Upload Resume Logic Leads to Arbitrary File Append

Summary:

A Time-of-check to Time-of-use (TOCTOU) race condition exists in the SFTP upload resume functionality of libcurl. When resuming an upload with CURLOPT_RESUME_FROM set to -1 (the equivalent of the curl -C - command-line flag), libcurl first performs a STAT operation to determine the remote file’s size and the correct offset to resume from. Subsequently, it performs an OPEN operation to begin writing. A window of time exists between the STAT and OPEN calls. An attacker with authenticated access to the SFTP server can exploit this by replacing the target file with a symbolic link to a different file on the system. Because the OPEN operation for a resume operation does not use a truncation flag (e.g., O_TRUNC), curl will then proceed to seek to the previously determined offset and append data to the symlink’s target file. This allows an attacker to append arbitrary data to files the user has write access to, but did not intend to modify.

剖析cURL SFTP恢复上传中的TOCTOU竞态条件漏洞

Sat, 13 Dec 2025 12:22:05 +0800

[SFTP] TOCTOU竞态条件漏洞导致任意文件附加

时间线 cainvsilf 向 curl 提交了一份报告。 2025年11月19日，上午8:12 (UTC)

摘要： cURL的SFTP恢复上传功能中存在一个“检查时间到使用时间”（TOCTOU）竞态条件漏洞。当使用设置为-1的CURLOPT_RESUME_FROM（相当于curl命令行参数-C -）恢复上传时，libcurl首先会执行一个STAT操作来确定远程文件的大小以及恢复上传的正确偏移量。随后，它会执行一个OPEN操作来开始写入。在STAT和OPEN调用之间存在一个时间窗口。拥有SFTP服务器认证访问权限的攻击者可以利用此窗口，将目标文件替换为指向系统上另一个文件的符号链接。由于恢复操作的OPEN操作不使用截断标志（例如O_TRUNC），curl随后将定位到先前确定的偏移量并向符号链接的目标文件附加数据。这使得攻击者可以将任意数据附加到用户有写权限但无意修改的文件上。

Curl SFTP恢复上传的TOCTOU竞争条件漏洞分析

Wed, 10 Dec 2025 07:34:18 +0800

[SFTP] TOCTOU竞争条件漏洞分析：上传恢复逻辑导致任意文件附加

报告摘要

一个时间检查与使用（TOCTOU）竞争条件存在于libcurl的SFTP上传恢复功能中。当使用CURLOPT_RESUME_FROM设置为-1（相当于curl命令行参数-C -）恢复上传时，libcurl首先执行一个STAT操作来确定远程文件的大小以及正确的恢复偏移量。随后，它执行一个OPEN操作来开始写入。

cURL SFTP上传恢复功能中的TOCTOU竞争条件漏洞分析

Thu, 27 Nov 2025 02:27:51 +0800

[SFTP] TOCTOU竞争条件在上传恢复逻辑中导致任意文件追加

漏洞概述

在libcurl的SFTP上传恢复功能中存在一个"检查时间到使用时间"（TOCTOU）竞争条件。当使用CURLOPT_RESUME_FROM设置为-1（相当于curl命令行标志-C -）恢复上传时，libcurl首先执行STAT操作来确定远程文件的大小和正确的恢复偏移量，随后执行OPEN操作开始写入。

HTB Race靶机渗透实战：从Grav CMS漏洞到TOCTOU提权

Tue, 07 Oct 2025 05:31:38 +0800

靶机信息

名称	Race
发布日期	2025年9月2日
操作系统	Linux
难度	困难 [40分]
创建者	jkr

侦察阶段

初始扫描

Nmap扫描发现两个开放端口：

SSH (22)
HTTP (80)

1
2

nmap -p- -vvv --min-rate 10000 10.129.234.211
nmap -p 22,80 -sCV 10.129.234.211

网站分析 - TCP 80

技术栈识别

网站使用Grav CMS，通过Cookie grav-site-09f1269和页面脚注确认。网站重定向到/racers/路径。

HTB Race靶机渗透实战：从Grav CMS漏洞到Root权限提升

Mon, 29 Sep 2025 16:24:56 +0800