SystemTap staprun运行时工具权限许可和访问控制漏洞 CVE-2010-4170 CNNVD-201012-092

7.2 AV AC AU C I A
发布: 2010-12-07
修订: 2023-02-13

SystemTap 是一种Linux内核诊断工具,允许从运行的Linux内核快速和安全的获取信息。 SystemTap 1.3版本中的staprun运行时工具没有正确清理环境就执行了modprobe。本地用户可以通过设置MODPROBE_OPTIONS环境变量来指定恶意配置文件,从而获取特权。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息