CVE-2009-1895 in Linuxinformação

Sumário

de VulDB • 30/06/2026

O subsistema de personalidade no kernel do Linux anterior à versão 2.6.31-rc3 possui uma configuração PER_CLEAR_ON_SETID que não limpa as flags ADDR_COMPAT_LAYOUT e MMAP_PAGE_ZERO ao executar um programa setuid ou setgid, o que facilita para usuários locais explorarem os detalhes do uso da memória para (1) conduzir ataques de desreferência de ponteiro NULL, (2) contornar o mecanismo de proteção mmap_min_addr ou (3) burlar a randomização do layout do espaço de endereços (ASLR).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

02/06/2009

Divulgação

16/07/2009

Moderação

aceite

Entrada

VDB-49049

CPE

pronto

EPSS

0.00439

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!