CVE-2011-1020 in Linux
요약
\~에 의해 VulDB • 2026. 05. 31.
Linux 커널 2.6.37 및 이전 버전의 proc 파일시스템 구현은 프로세스가 setuid 프로그램의 exec를 수행한 후 해당 프로세스의 /proc 디렉토리 트리에 대한 접근을 제한하지 않아, 로컬 사용자가 open, lseek, read 및 write 시스템 호출을 통해 민감한 정보를 획득하거나 서비스 거부(Denial of Service)를 유발할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.