CVE-2009-1895 in Linux
Сводка
по VulDB • 05.07.2026
Подсистема personality в ядре Linux до версии 2.6.31-rc3 содержит настройку PER_CLEAR_ON_SETID, которая не сбрасывает флаги ADDR_COMPAT_LAYOUT и MMAP_PAGE_ZERO при выполнении программ с установленными битами setuid или setgid; это облегчает локальным пользователям использование деталей использования памяти для (1) проведения атак через разыменование нулевого указателя, (2) обхода механизма защиты mmap_min_addr или (3) преодоления рандомизации расположения адресного пространства (ASLR).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.