CVE-2009-1895 in LinuxИнформация

Сводка

по VulDB • 05.07.2026

Подсистема personality в ядре Linux до версии 2.6.31-rc3 содержит настройку PER_CLEAR_ON_SETID, которая не сбрасывает флаги ADDR_COMPAT_LAYOUT и MMAP_PAGE_ZERO при выполнении программ с установленными битами setuid или setgid; это облегчает локальным пользователям использование деталей использования памяти для (1) проведения атак через разыменование нулевого указателя, (2) обхода механизма защиты mmap_min_addr или (3) преодоления рандомизации расположения адресного пространства (ASLR).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

02.06.2009

Раскрытие

16.07.2009

Модерация

принято

Вход

VDB-49049

EPSS

0.00439

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!