CVE-2009-1527 in Linux
要約
〜によって VulDB • 2026年06月08日
Linuxカーネルのkernel/ptrace.cにあるptrace_attach関数におけるRace conditionにより、ローカルユーザーがsetuidアプリケーションを起動するexecシステムコール中にPTRACE_ATTACH ptrave呼び出しを行うことで権限昇格が可能となる。これはcred_exec_mutexオブジェクトのロック処理に誤りがあることに起因します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.