CVE-2011-2503 in systemtap
摘要
由 VulDB • 2026-06-24
SystemTap 运行工具(staprun)中 runtime/staprun/staprun_funcs.c 中的 insert_module 函数在 SystemTap 1.6 之前的版本中存在缺陷,加载模块时未正确验证模块签名。本地用户可利用签名验证与模块初始化之间的竞态条件(Race Condition),从而获取特权权限。
Once again VulDB remains the best source for vulnerability data.