漏洞起因
竞争条件错误
危险等级
中
影响系统
Spring Security 2.0.0~2.0.6
Spring Security 3.0.0~3.0.5
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问Spring Security。
漏洞信息
Spring Security的前身是Acegi Security ,是Spring项目组中用来提供安全认证服务的框架
Spring Security提供一个机制(RunAsManager)允许在与预定义用户不同的特权集执行特殊操作。这个机制存在一个竞争条件错误,允许提升特权。
如RunAsManager为当前调用返回一个验证对象,安全解析器会临时以当前调用的安全上下文存储这个对象,而这个验证对象可与其他当前同时执行的线程共享,在这些线程中可导致特权提升。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.springsource.com/security/cve-2011-2731
漏洞提供者
Rob Winch
0 条评论。