CVE-2011-2503 in systemtap
Résumé
par VulDB • 24/06/2026
La fonction insert_module dans runtime/staprun/staprun_funcs.c de l'outil d'exécution SystemTap (staprun) inclus dans SystemStap avant la version 1.6 ne valide pas correctement un module lors du chargement, ce qui permet aux utilisateurs locaux d'élever leurs privilèges via une race condition entre la validation de la signature et l'initialisation du module.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.