Win32 핸들 관련 CLR4 보안 오류 사례

만약, CLR4 보안 모델에서 APTCA 환경인 경우,

.NET CLR4 보안 모델 - 3. CLR4 보안 모델에서의 APTCA 역할
; https://www.sysnet.pe.kr/2/0/1682

System.Security.SecuritySafeCritical 특성을 지정하지 않는다면 다음과 같은 식의 예외가 발생할 수 있습니다.

System.MethodAccessException was caught
  HResult=-2146233072
  Message=Attempt by method 'Microsoft.Win32.NamedPipe.CreateClient(System.String, Microsoft.Win32.PipeDirection)' to access method 'Microsoft.Win32.NamedPipe.CreateFile(System.String, UInt32, UInt32, IntPtr, UInt32, UInt32, IntPtr)' failed.
  Source=Jennifer5
  StackTrace:
       at Microsoft.Win32.NamedPipe.CreateClient(String pipeName, PipeDirection direction)
       at MyApp.Test(String exePath)
  InnerException:

또한 NamedPipe I/O 관련해서 비동기로 메서드를 작성하는 경우,

using (ManualResetEvent completed = new ManualResetEvent(false))
{
    FileStream fsStream = _pipeStream;
    _pipeStream.BeginWrite(sendBuffer, 0, sendBuffer.Length, (ar) =>
    {
        try
        {
            fsStream.EndWrite(ar);
        }
        catch { }

        if (completed.SafeWaitHandle.IsClosed == false)
        {
            completed.Set();
        }

    }

    WaitHandle.WaitAny(new WaitHandle[] { completed, _exitEvent }, maxWaitMillisecond, false);
}

람다 메서드 안에서 SafeWaitHandle 속성 접근 시 다음과 같은 예외가 발생하게 됩니다.

System.MethodAccessException occurred

  HResult=-2146233072

  Message=Attempt by security transparent method 'Microsoft.Win32.NamedPipe+<>c__DisplayClassa.<WriteString>b__7(System.IAsyncResult)' to access security critical method 'System.Threading.WaitHandle.get_SafeWaitHandle()' failed.

Assembly 'TestDll, Version=5.0.5.0, Culture=neutral, PublicKeyToken=...' is marked with the AllowPartiallyTrustedCallersAttribute, and uses the level 2 security transparency model.  Level 2 transparency causes all methods in AllowPartiallyTrustedCallers assemblies to become security transparent by default, which may be the cause of this exception.

  Source=Jennifer5

  StackTrace:

       at Microsoft.Win32.NamedPipe.<>c__DisplayClassa.<WriteString>b__7(IAsyncResult ar)

  InnerException:

이런 경우, 람다 메서드에는 System.Security.SecuritySafeCritical 특성을 지정할 수 없으므로 별도의 메서드로 정의하는 수고를 감내해야 합니다.

참고로, System.MethodAccessException 예외 뿐만 아니라 System.FieldAccessException 같은 예외도 발생할 수 있습니다.

System.FieldAccessException occurred
  HResult=-2146233081
  Message=Attempt by method 'Microsoft.Win32.NamedPipe.Close()' to access field 'Microsoft.Win32.NamedPipe._pipeHandle' failed.
  Source=TestDll
  StackTrace:
       at Microsoft.Win32.NamedPipe.Close()
  InnerException:

정리해 보면, "CLR4 보안 모델 + APTCA" 환경에서 System.MethodAccessException, System.FieldAccessException과 같은 식의 ...AccessException 예외가 발생한다면 System.Security.SecuritySafeCritical 특성 지정을 고려하시면 됩니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 1/21/2015]
[최종 수정일: 1/21/2015]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13768	정성태	10/15/2024	5396	C/C++: 179. C++ - _O_WTEXT, _O_U16TEXT, _O_U8TEXT의 Unicode stream 모드	2
13767	정성태	10/14/2024	4771	오류 유형: 929. bpftrace 수행 시 "ERROR: Could not resolve symbol: /proc/self/exe:BEGIN_trigger"
13766	정성태	10/14/2024	4553	C/C++: 178. C++ - 파일에 대한 Text 모드의 "translated" 동작	1
13765	정성태	10/12/2024	5264	오류 유형: 928. go build 시 "package maps is not in GOROOT" 오류
13764	정성태	10/11/2024	5631	Linux: 85. Ubuntu - 원하는 golang 버전 설치
13763	정성태	10/11/2024	4985	Linux: 84. WSL / Ubuntu 20.04 - bpftool 설치
13762	정성태	10/11/2024	5010	Linux: 83. WSL / Ubuntu 22.04 - bpftool 설치
13761	정성태	10/11/2024	4914	오류 유형: 927. WSL / Ubuntu - /usr/include/linux/types.h:5:10: fatal error: 'asm/types.h' file not found
13760	정성태	10/11/2024	5450	Linux: 82. Ubuntu - clang 최신(stable) 버전 설치
13759	정성태	10/10/2024	6366	C/C++: 177. C++ - 자유 함수(free function) 및 주소 지정 가능한 함수(addressable function) [6]
13758	정성태	10/8/2024	5578	오류 유형: 926. dotnet tools를 sudo로 실행하는 경우 command not found
13757	정성태	10/8/2024	5521	닷넷: 2306. Linux - dotnet tool의 설치 디렉터리가 PATH 환경변수에 자동 등록이 되는 이유
13756	정성태	10/8/2024	5626	오류 유형: 925. ssh로 docker 접근을 할 때 "... malformed HTTP status code ..." 오류 발생
13755	정성태	10/7/2024	6025	닷넷: 2305. C# 13 - (9) 메서드 바인딩의 우선순위를 지정하는 OverloadResolutionPriority 특성 도입 (Overload resolution priority)	1
13754	정성태	10/4/2024	5578	닷넷: 2304. C# 13 - (8) 부분 메서드 정의를 속성 및 인덱서에도 확대	1
13753	정성태	10/4/2024	5594	Linux: 81. Linux - PATH 환경변수의 적용 규칙
13752	정성태	10/2/2024	6280	닷넷: 2303. C# 13 - (7) ref struct의 interface 상속 및 제네릭 제약으로 사용 가능 [6]	1
13751	정성태	10/2/2024	5407	C/C++: 176. C/C++ - ARM64로 포팅할 때 유의할 점
13750	정성태	10/1/2024	5293	C/C++: 175. C++ - WinMain/wWinMain 호출 전의 CRT 초기화 단계
13749	정성태	9/30/2024	5536	닷넷: 2302. C# - ssh-keygen으로 생성한 Private Key와 Public Key 연동	1
13748	정성태	9/29/2024	5743	닷넷: 2301. C# - BigInteger 타입이 byte 배열로 직렬화하는 방식
13747	정성태	9/28/2024	5592	닷넷: 2300. C# - OpenSSH의 공개키 파일에 대한 "BEGIN OPENSSH PUBLIC KEY" / "END OPENSSH PUBLIC KEY" PEM 포맷	1
13746	정성태	9/28/2024	5687	오류 유형: 924. Python - LocalProtocolError("Illegal header value ...")
13745	정성태	9/28/2024	5550	Linux: 80. 리눅스 - 실행 중인 프로세스 내부의 환경변수 설정을 구하는 방법 (lldb)
13744	정성태	9/27/2024	5980	닷넷: 2299. C# - Windows Hello 사용자 인증 다이얼로그 표시하기	1
13743	정성태	9/26/2024	6427	닷넷: 2298. C# - Console 프로젝트에서의 await 대상으로 Main 스레드 활용하는 방법 [1]

Writer

Date

Cnt.

Title

File(s)

13768

정성태

10/15/2024

5396

C/C++: 179. C++ - _O_WTEXT, _O_U16TEXT, _O_U8TEXT의 Unicode stream 모드