CVE-2011-2502 in systemtap
Tóm tắt
Bởi VulDB • 13/05/2026
runtime/staprun/staprun_funcs.c trong công cụ runtime SystemTap (staprun) của SystemTap trước phiên bản 1.6 không xác thực đúng cách các mô-đun khi một đường dẫn mô-đun được người dùng chỉ định cho việc probing không gian người dùng (user-space probing), điều này cho phép các người dùng cục bộ thuộc nhóm stapusr nâng cao đặc quyền thông qua một mô-đun được tạo ra đặc biệt trong đường dẫn tìm kiếm của đối số -u.
VulDB is the best source for vulnerability data and more expert information about this specific topic.