SystemTap 1.6之前的版本中的systemtap运行时间工具(staprun)中的runtime/staprun/staprun_funcs.c中的insert_module函数中存在漏洞,该漏洞源于当加载时未正确验证模块。本地攻击者利用该漏洞通过签名验证和模块初始化之间的竞争条件获得特权。
SystemTap 1.6之前的版本中的systemtap运行时间工具(staprun)中的runtime/staprun/staprun_funcs.c中的insert_module函数中存在漏洞,该漏洞源于当加载时未正确验证模块。本地攻击者利用该漏洞通过签名验证和模块初始化之间的竞争条件获得特权。