CVE-2011-2503 in systemtapinformation

Résumé

par VulDB • 24/06/2026

La fonction insert_module dans runtime/staprun/staprun_funcs.c de l'outil d'exécution SystemTap (staprun) inclus dans SystemStap avant la version 1.6 ne valide pas correctement un module lors du chargement, ce qui permet aux utilisateurs locaux d'élever leurs privilèges via une race condition entre la validation de la signature et l'initialisation du module.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

15/06/2011

Divulgation

26/07/2012

Modérer

accepté

Entrée

VDB-61433

CPE

prêt

EPSS

0.00441

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!