漏洞标题
N/A
漏洞描述信息
在1.6之前的SystemTap系统调用运行时工具(staprun)中,当用户为用户空间探测指定模块路径时,模块验证未正确进行。这允许stapusr组中的本地用户通过在-u参数中的构建模块在搜索路径中获取权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
runtime/staprun/staprun_funcs.c in the systemtap runtime tool (staprun) in SystemTap before 1.6 does not properly validate modules when a module path is specified by a user for user-space probing, which allows local users in the stapusr group to gain privileges via a crafted module in the search path in the -u argument.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SystemTap 'staprun'权限提升漏洞
漏洞描述信息
SystemTap 1.6之前的版本中的systemtap运行时间工具(staprun)中的runtime/staprun/staprun_funcs.c中存在漏洞,该漏洞源于当模块路径指定为用户空间探测的用户未正确验证模块。本地攻击者利用该漏洞通过在-u参数的搜索路径中的特制模块在stapus组中获得特权。
CVSS信息
N/A
漏洞类别
授权问题