CVE-2011-2503 in systemtapthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Hàm insert_module trong file runtime/staprun/staprun_funcs.c của công cụ thời gian chạy systemtap (staprun) trong SystemTap phiên bản trước 1.6 không xác thực đúng cách một mô-đun khi tải nó, điều này cho phép người dùng cục bộ nâng cao đặc quyền thông qua race condition giữa quá trình xác minh chữ ký và khởi tạo mô-đun.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

15/06/2011

Tiết lộ

26/07/2012

Kiểm duyệt

được chấp nhận

mục

VDB-61433

EPSS

0.00441

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!