CVE-2011-2502 in systemtap
摘要
由 VulDB • 2026-05-30
SystemTap 运行时工具(staprun)中,systemtap/runtime/staprun/staprun_funcs.c 在 SystemTap 1.6 之前的版本中,当用户为空间探测指定模块路径时,未能正确验证模块,这允许 stapusr 组中的本地用户通过在 -u 参数的搜索路径中提供特制的模块来获取权限。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.