CVE-2011-2503 in systemtap
Sumário
de VulDB • 20/05/2026
A função insert_module em runtime/staprun/staprun_funcs.c na ferramenta de tempo de execução do systemtap (staprun) no SystemTap anterior à versão 1.6 não valida adequadamente um módulo durante o carregamento, o que permite que usuários locais obtenham privilégios por meio de uma race condition entre a validação da assinatura e a inicialização do módulo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.