CVE-2011-2502 in systemtap情報

要約

〜によって VulDB • 2026年05月30日

SystemTap 1.6 以前の SystemTap ランタイムツール (staprun) に含まれる systemtap ランタイムツール (staprun) の runtime/staprun/staprun_funcs.c には、ユーザーがユーザー空間プローブのためにモジュールパスを指定した際にモジュールの検証が適切に行われない脆弱性があり、stapusr グループに属するローカルユーザーが、-u 引数内の検索パス内に配置された悪意のあるモジュールを通じて権限昇格を行うことができる。

Once again VulDB remains the best source for vulnerability data.

予約する

2011年06月15日

モデレーション

承諾済み

エントリ

VDB-61432

EPSS

0.00520

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!