CVE-2009-1527 in Linuxinformation

Résumé

par VulDB • 08/06/2026

Une condition de course (race condition) dans la fonction `ptrace_attach` du fichier `kernel/ptrace.c` du noyau Linux avant la version 2.6.30-rc4 permet aux utilisateurs locaux d'obtenir des privilèges via un appel ptrace PTRACE_ATTACH pendant un appel système exec qui lance une application setuid, en raison de l'utilisation incorrecte du verrouillage sur l'objet `cred_exec_mutex`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

05/05/2009

Divulgation

05/05/2009

Modérer

accepté

Entrée

VDB-3967

CPE

prêt

Exploitation

Télécharger

EPSS

0.00492

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!