Win32 핸들 관련 CLR4 보안 오류 사례

만약, CLR4 보안 모델에서 APTCA 환경인 경우,

.NET CLR4 보안 모델 - 3. CLR4 보안 모델에서의 APTCA 역할
; https://www.sysnet.pe.kr/2/0/1682

System.Security.SecuritySafeCritical 특성을 지정하지 않는다면 다음과 같은 식의 예외가 발생할 수 있습니다.

System.MethodAccessException was caught
  HResult=-2146233072
  Message=Attempt by method 'Microsoft.Win32.NamedPipe.CreateClient(System.String, Microsoft.Win32.PipeDirection)' to access method 'Microsoft.Win32.NamedPipe.CreateFile(System.String, UInt32, UInt32, IntPtr, UInt32, UInt32, IntPtr)' failed.
  Source=Jennifer5
  StackTrace:
       at Microsoft.Win32.NamedPipe.CreateClient(String pipeName, PipeDirection direction)
       at MyApp.Test(String exePath)
  InnerException:

또한 NamedPipe I/O 관련해서 비동기로 메서드를 작성하는 경우,

using (ManualResetEvent completed = new ManualResetEvent(false))
{
    FileStream fsStream = _pipeStream;
    _pipeStream.BeginWrite(sendBuffer, 0, sendBuffer.Length, (ar) =>
    {
        try
        {
            fsStream.EndWrite(ar);
        }
        catch { }

        if (completed.SafeWaitHandle.IsClosed == false)
        {
            completed.Set();
        }

    }

    WaitHandle.WaitAny(new WaitHandle[] { completed, _exitEvent }, maxWaitMillisecond, false);
}

람다 메서드 안에서 SafeWaitHandle 속성 접근 시 다음과 같은 예외가 발생하게 됩니다.

System.MethodAccessException occurred

  HResult=-2146233072

  Message=Attempt by security transparent method 'Microsoft.Win32.NamedPipe+<>c__DisplayClassa.<WriteString>b__7(System.IAsyncResult)' to access security critical method 'System.Threading.WaitHandle.get_SafeWaitHandle()' failed.

Assembly 'TestDll, Version=5.0.5.0, Culture=neutral, PublicKeyToken=...' is marked with the AllowPartiallyTrustedCallersAttribute, and uses the level 2 security transparency model.  Level 2 transparency causes all methods in AllowPartiallyTrustedCallers assemblies to become security transparent by default, which may be the cause of this exception.

  Source=Jennifer5

  StackTrace:

       at Microsoft.Win32.NamedPipe.<>c__DisplayClassa.<WriteString>b__7(IAsyncResult ar)

  InnerException:

이런 경우, 람다 메서드에는 System.Security.SecuritySafeCritical 특성을 지정할 수 없으므로 별도의 메서드로 정의하는 수고를 감내해야 합니다.

참고로, System.MethodAccessException 예외 뿐만 아니라 System.FieldAccessException 같은 예외도 발생할 수 있습니다.

System.FieldAccessException occurred
  HResult=-2146233081
  Message=Attempt by method 'Microsoft.Win32.NamedPipe.Close()' to access field 'Microsoft.Win32.NamedPipe._pipeHandle' failed.
  Source=TestDll
  StackTrace:
       at Microsoft.Win32.NamedPipe.Close()
  InnerException:

정리해 보면, "CLR4 보안 모델 + APTCA" 환경에서 System.MethodAccessException, System.FieldAccessException과 같은 식의 ...AccessException 예외가 발생한다면 System.Security.SecuritySafeCritical 특성 지정을 고려하시면 됩니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 1/21/2015]
[최종 수정일: 1/21/2015]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13804	정성태	11/7/2024	6985	Linux: 101. eBPF 함수의 인자를 다루는 방법
13803	정성태	11/7/2024	6595	닷넷: 2309. C# - .NET Core에서 바뀐 DateTime.Ticks의 정밀도
13802	정성태	11/6/2024	7028	Windows: 269. GetSystemTimeAsFileTime과 GetSystemTimePreciseAsFileTime의 차이점	1
13801	정성태	11/5/2024	6851	Linux: 100. eBPF의 2가지 방식 - libbcc와 libbpf(CO-RE)
13800	정성태	11/3/2024	7828	닷넷: 2308. C# - ICU 라이브러리를 활용한 문자열의 대소문자 변환 [2]	1
13799	정성태	11/2/2024	5612	개발 환경 구성: 732. 모바일 웹 브라우저에서 유니코드 문자가 표시되지 않는 경우
13798	정성태	11/2/2024	7265	개발 환경 구성: 731. 유니코드 - 출력 예시 및 폰트 찾기
13797	정성태	11/1/2024	7243	C/C++: 185. C++ - 문자열의 대소문자를 변환하는 transform + std::tolower/toupper 방식의 문제점	1
13796	정성태	10/31/2024	6758	C/C++: 184. C++ - ICU dll을 이용하는 예제 코드 (Windows)	1
13795	정성태	10/31/2024	5956	Windows: 268. Windows - 리눅스 환경처럼 공백으로 끝나는 프롬프트 만들기
13794	정성태	10/30/2024	6032	닷넷: 2307. C# - 윈도우에서 한글(및 유니코드)을 포함한 콘솔 프로그램을 컴파일 및 실행하는 방법
13793	정성태	10/28/2024	5991	C/C++: 183. C++ - 윈도우에서 한글(및 유니코드)을 포함한 콘솔 프로그램을 컴파일 및 실행하는 방법
13792	정성태	10/27/2024	5393	Linux: 99. Linux - 프로세스의 실행 파일 경로 확인
13791	정성태	10/27/2024	5856	Windows: 267. Win32 API의 A(ANSI) 버전은 DBCS를 사용할까요?	1
13790	정성태	10/27/2024	5351	Linux: 98. Ubuntu 22.04 - 리눅스 커널 빌드 및 업그레이드
13789	정성태	10/27/2024	6317	Linux: 97. menuconfig에 CONFIG_DEBUG_INFO_BTF, CONFIG_DEBUG_INFO_BTF_MODULES 옵션이 없는 경우
13788	정성태	10/26/2024	5108	Linux: 96. eBPF (bpf2go) - fentry, fexit를 이용한 트레이스
13787	정성태	10/26/2024	6470	개발 환경 구성: 730. github - Linux 커널 repo를 윈도우 환경에서 git clone하는 방법 [1]
13786	정성태	10/26/2024	6257	Windows: 266. Windows - 대소문자 구분이 가능한 파일 시스템
13785	정성태	10/23/2024	5600	C/C++: 182. 윈도우가 운영하는 2개의 Code Page	1
13784	정성태	10/23/2024	6195	Linux: 95. eBPF - kprobe를 이용한 트레이스
13783	정성태	10/23/2024	5719	Linux: 94. eBPF - vmlinux.h 헤더 포함하는 방법 (bpf2go에서 사용)
13782	정성태	10/23/2024	5415	Linux: 93. Ubuntu 22.04 - 커널 이미지로부터 커널 함수 역어셈블
13781	정성태	10/22/2024	5961	오류 유형: 930. WSL + eBPF: modprobe: FATAL: Module kheaders not found in directory
13780	정성태	10/22/2024	7012	Linux: 92. WSL 2 - 커널 이미지로부터 커널 함수 역어셈블
13779	정성태	10/22/2024	5593	개발 환경 구성: 729. WSL 2 - Mariner VM 커널 이미지 업데이트 방법

Writer

Date

Cnt.

Title

File(s)

13804

정성태

11/7/2024

6985

Linux: 101. eBPF 함수의 인자를 다루는 방법

13803

정성태