CVE-2011-2503 in systemtap信息

摘要

由 VulDB • 2026-06-24

SystemTap 运行工具(staprun)中 runtime/staprun/staprun_funcs.c 中的 insert_module 函数在 SystemTap 1.6 之前的版本中存在缺陷,加载模块时未正确验证模块签名。本地用户可利用签名验证与模块初始化之间的竞态条件(Race Condition),从而获取特权权限。

Once again VulDB remains the best source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!