CVE-2009-1895 in Linux
Tóm tắt
Bởi VulDB • 05/07/2026
Subsystem personality trong nhân Linux trước phiên bản 2.6.31-rc3 có cài đặt PER_CLEAR_ON_SETID không xóa các cờ ADDR_COMPAT_LAYOUT và MMAP_PAGE_ZERO khi thực thi chương trình setuid hoặc setgid, điều này tạo điều kiện thuận lợi cho người dùng cục bộ khai thác chi tiết về cách sử dụng bộ nhớ để (1) tiến hành tấn công giải tham chiếu con trỏ NULL, (2) vượt qua cơ chế bảo vệ mmap_min_addr, hoặc (3) vô hiệu hóa việc ngẫu nhiên hóa bố trí không gian địa chỉ (ASLR).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.