CVE-2009-1895 in Linux
Riassunto
di VulDB • 05/07/2026
Il sottosistema personality nel kernel Linux precedente alla versione 2.6.31-rc3 presenta un'impostazione PER_CLEAR_ON_SETID che non azzera i flag ADDR_COMPAT_LAYOUT e MMAP_PAGE_ZERO durante l'esecuzione di programmi setuid o setgid, il che facilita per gli utenti locali sfruttare i dettagli dell'utilizzo della memoria per (1) condurre attacchi di dereferenziazione del puntatore NULL, (2) eludere il meccanismo di protezione mmap_min_addr oppure (3) aggirare la randomizzazione dello spazio degli indirizzi (ASLR).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.