微点交流论坛

标题: Generic Software Wrappers Toolkit多个竞态条件的漏洞 [打印本页]

作者: pioneer 时间: 2007-8-17 11:49 标题: Generic Software Wrappers Toolkit多个竞态条件的漏洞

来源

secunia.com

软件名

Generic Software Wrappers Toolkit 1.x

描述

这可被恶意的本地用户绕过特定的安全限制当处理userspace参数时过滤多个系统呼叫wrapper的竞态条件使得绕过访问权限控制并禁止特定动作的载入
注意：这漏洞可能导致执行管理员用户权限的任意代码V1.6.3中已经报告过，其它版本可能也受到影响

解决方案

不要相信Generic Software Wrappers Toolkit提供的安全措施

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn