SystemTap 'staprun'权限提升漏洞 CVE-2011-2502 CNNVD-201107-393

4.4 AV AC AU C I A
发布: 2012-07-26
修订: 2023-11-07

SystemTap 1.6之前的版本中的systemtap运行时间工具(staprun)中的runtime/staprun/staprun_funcs.c中存在漏洞,该漏洞源于当模块路径指定为用户空间探测的用户未正确验证模块。本地攻击者利用该漏洞通过在-u参数的搜索路径中的特制模块在stapus组中获得特权。

0%
暂无可用Exp或PoC
当前有30条受影响产品信息