Robert N. M. Watson presentó hace unos días un artículo en USENIX WOOT'07 en el que explica cómo se puede explotar la concurrencia para saltar esquemas de seguridad basados en encapsular llamadas al sistema, que hasta ahora se creían robustos en el mundo UNIX, como systrace (OpenBSD y NetBSD) o GSWTK. Los ataques que se describen, con código de ejemplo realmente simple, rompen algunas ideas sobre seguridad que ya no tienen validez desmitificando la atomicidad de las llamadas al sistema. Contenido avanzado, pero muy interesante.
Comentarios
Vía Slashdot: http://it.slashdot.org/it/07/08/09/138224.shtml
El paper se encuentra en: http://www.watson.org/~robert/2007woot/ (recomiendo las transparencias)
No me cabía en el texto del meneo.
Este problema está documentado parcialmente en el manual de systrace en OpenBSD; pero Watson aporta código y una explicación razonable (para un lego crédulo como yo ).
http://it.slashdot.org/comments.pl?sid=265199&cid=20171903