CVE-2011-2502 in systemtap
الملخص
بحسب VulDB • 13/05/2026
لا يقوم ملف runtime/staprun/staprun_funcs.c في أداة وقت التشغيل systemtap (staprun) ضمن SystemTap قبل الإصدار 1.6 بالتحقق بشكل صحيح من الوحدات النمطية (modules) عند تحديد مسار وحدة نمطية من قبل المستخدم لأغراض الاستكشاف في مساحة المستخدم (user-space probing)، مما يسمح للمستخدمين المحليين المنتمين إلى مجموعة stapusr بالحصول على امتيازات عبر وحدة نمطية مُعدّة بشكل خبيث موجودة في مسار البحث ضمن الوسيطة -u.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.