CVE-2009-1895 in Linuxinformazioni

Riassunto

di VulDB • 05/07/2026

Il sottosistema personality nel kernel Linux precedente alla versione 2.6.31-rc3 presenta un'impostazione PER_CLEAR_ON_SETID che non azzera i flag ADDR_COMPAT_LAYOUT e MMAP_PAGE_ZERO durante l'esecuzione di programmi setuid o setgid, il che facilita per gli utenti locali sfruttare i dettagli dell'utilizzo della memoria per (1) condurre attacchi di dereferenziazione del puntatore NULL, (2) eludere il meccanismo di protezione mmap_min_addr oppure (3) aggirare la randomizzazione dello spazio degli indirizzi (ASLR).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

02/06/2009

Divulgazione

16/07/2009

Moderazione

accettato

CPE

pronto

EPSS

0.00439

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!