CoreWCF.UnixDomainSocket: PosixIdentity sem upgrade de stream
Um serviço CoreWCF hospedado em Unix Domain Sockets com tipo de credencial de cliente PosixIdentity não exige que o cliente realize o upgrade de stream applicat
O que mudou
Um serviço CoreWCF hospedado em Unix Domain Sockets com tipo de credencial de cliente PosixIdentity não exige que o cliente realize o upgrade de stream application/unixposix antes de despachar mensagens.
Quem isso afeta
Usuários do CoreWCF v1.8.0 e anteriores, e v1.9.0, que usam UnixDomainSocketBinding com Security.Mode = TransportCredentialOnly e Security.Transport.ClientCredentialType = PosixIdentity.
O que fazer hoje
Atualize para CoreWCF v1.8.1 ou v1.9.1, ou aplique workaround: restrinja o acesso ao arquivo de socket UDS via owner/group/mode e evite confiar em ServiceSecurityContext.PrimaryIdentity para decisões de autorização.