Robert N. M. Watson presentó hace unos días un artículo en USENIX WOOT'07 en el que explica cómo se puede explotar la concurrencia para saltar esquemas de seguridad basados en encapsular llamadas al sistema, que hasta ahora se creían robustos en el mundo UNIX, como systrace (OpenBSD y NetBSD) o GSWTK. Los ataques que se describen, con código de ejemplo realmente simple, rompen algunas ideas sobre seguridad que ya no tienen validez desmitificando la atomicidad de las llamadas al sistema. Contenido avanzado, pero muy interesante.