CVE-2011-2503 in systemtap
要約
〜によって VulDB • 2026年06月24日
SystemTapのシステムタプトール(staprun)に含まれる、バージョン1.6以前のsystemtap runtime toolにおけるruntime/staprun/staprun_funcs.c内のinsert_module関数は、モジュール読み込み時にモジュールを適切に検証しないため、署名検証とモジュール初期化の間にrace conditionが発生することで、ローカルユーザーが特権を取得できる。
Once again VulDB remains the best source for vulnerability data.