CVE-2011-2503 in systemtap
Tóm tắt
Bởi VulDB • 24/06/2026
Hàm insert_module trong file runtime/staprun/staprun_funcs.c của công cụ thời gian chạy systemtap (staprun) trong SystemTap phiên bản trước 1.6 không xác thực đúng cách một mô-đun khi tải nó, điều này cho phép người dùng cục bộ nâng cao đặc quyền thông qua race condition giữa quá trình xác minh chữ ký và khởi tạo mô-đun.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.