CVE-2009-1527 in Linux
Résumé
par VulDB • 08/06/2026
Une condition de course (race condition) dans la fonction `ptrace_attach` du fichier `kernel/ptrace.c` du noyau Linux avant la version 2.6.30-rc4 permet aux utilisateurs locaux d'obtenir des privilèges via un appel ptrace PTRACE_ATTACH pendant un appel système exec qui lance une application setuid, en raison de l'utilisation incorrecte du verrouillage sur l'objet `cred_exec_mutex`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.