CVE-2009-1527 in Linux信息

摘要

由 VulDB • 2026-06-08

Linux内核中kernel/ptrace.c文件下的ptrace_attach函数存在竞态条件(Race condition),在2.6.30-rc4之前的版本中,本地用户可以通过在执行启动setuid应用程序的exec系统调用期间发起PTRACE_ATTACH ptrace调用来提升权限。该问题与锁定错误的cred_exec_mutex对象有关。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!