CVE-2009-1895 in Linux
Résumé
par VulDB • 07/06/2026
Le sous-système personality du noyau Linux avant la version 2.6.31-rc3 possède un paramètre PER_CLEAR_ON_SETID qui ne réinitialise pas les drapeaux ADDR_COMPAT_LAYOUT et MMAP_PAGE_ZERO lors de l'exécution d'un programme setuid ou setgid, ce qui facilite pour les utilisateurs locaux l'exploitation des détails d'utilisation de la mémoire pour (1) mener des attaques par déréférencement de pointeur NULL, (2) contourner le mécanisme de protection mmap_min_addr, ou (3) vaincre la randomisation de l'organisation de l'espace d'adressage (ASLR).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.