CVE-2009-1527 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 08.

Linux 커널의 linux/kernel/ptrace.c에 있는 ptrace_attach 함수에서 Race condition이 발생하여, 2.6.30-rc4 이전 버전의 로컬 사용자가 setuid 애플리케이션을 실행하는 exec 시스템 콜 중 PTRACE_ATTACH ptrate 호출을 통해 권한 상승(privilege escalation)을 일으킬 수 있습니다. 이는 잘못된 cred_exec_mutex 객체에 대한 잠금(locking)과 관련이 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2009. 05. 05.

모더레이션

수락

항목

VDB-3967

익스플로잇

다운로드

EPSS

0.00492

출처

Do you know our Splunk app?

Download it now for free!