VULHUB ™

PulseAudio是POSIX和Win32系统上所使用的声音服务器 。 在Linux系统上启用PulseAudio二进制程序后，PulseAudio会检查是否设置了LD_BIND_NOW环境变量，如果没有设置PulseAudio会设置这个变量并自行重载。PulseAudio通过查看/proc/self/exe符号链接来判断其路径名，这个符号链接指向当前进程的完整路径名。 PulseAudio的重载机制中存在竞争条件。攻击者可以通过创建指向PulseAudio二进制程序的硬链接来利用这个漏洞，之后在通过硬链接执行这个二进制程序的时候/proc/sef/exe会指向硬链接。在重启PulseAudio之前，攻击者可以用不同的文件或链接来替换硬链接，重启后PulseAudio就使用指向不同文件(如命令shell)的路径名。由于在重启的时候没有丢弃root用户权限，因此本地攻击者可以获得root用户权限 。

PulseAudio是POSIX和Win32系统上所使用的声音服务器 。 在Linux系统上启用PulseAudio二进制程序后，PulseAudio会检查是否设置了LD_BIND_NOW环境变量，如果没有设置PulseAudio会设置这个变量并自行重载。PulseAudio通过查看/proc/self/exe符号链接来判断其路径名，这个符号链接指向当前进程的完整路径名。 PulseAudio的重载机制中存在竞争条件。攻击者可以通过创建指向PulseAudio二进制程序的硬链接来利用这个漏洞，之后在通过硬链接执行这个二进制程序的时候/proc/sef/exe会指向硬链接。在重启PulseAudio之前，攻击者可以用不同的文件或链接来替换硬链接，重启后PulseAudio就使用指向不同文件(如命令shell)的路径名。由于在重启的时候没有丢弃root用户权限，因此本地攻击者可以获得root用户权限 。