SystemTap 1.6之前的版本中的systemtap运行时间工具(staprun)中的runtime/staprun/staprun_funcs.c中存在漏洞,该漏洞源于当模块路径指定为用户空间探测的用户未正确验证模块。本地攻击者利用该漏洞通过在-u参数的搜索路径中的特制模块在stapus组中获得特权。
SystemTap 1.6之前的版本中的systemtap运行时间工具(staprun)中的runtime/staprun/staprun_funcs.c中存在漏洞,该漏洞源于当模块路径指定为用户空间探测的用户未正确验证模块。本地攻击者利用该漏洞通过在-u参数的搜索路径中的特制模块在stapus组中获得特权。