当试图取消特许操作权时,PulseAudio 0.9.8以及某一个0.9.9 build中的pa_drop_root function并不验证(1)setresuid,(2)setreuid,(3)setuid以及(4)seteuid calls的返回值,这可能使得本地用户可以借助例如resource exhaustion的攻击向量造成这些calls失败而得到特权。
当试图取消特许操作权时,PulseAudio 0.9.8以及某一个0.9.9 build中的pa_drop_root function并不验证(1)setresuid,(2)setreuid,(3)setuid以及(4)seteuid calls的返回值,这可能使得本地用户可以借助例如resource exhaustion的攻击向量造成这些calls失败而得到特权。