Отказ в обслуживании и повышение привилегий в SystemTap

Программа: SystemTap 1.x

Уязвимость позволяет локальному злоумышленнику осуществить DoS атаку или
выполнить вредоносные действия с повышенными привилегиями на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в "/usr/bin/staprun"
setuid программе при загрузке модулей ядра.

2) Уязвимость существует из-за ошибки в проверке входных данных в "/usr/bin/staprun"
setuid программе при выгрузке модулей ядра.

Атакующий может передать специально сформированные данные, что приведет к
выполнению произвольного кода с повышенными привилегиями или отказу системы в
обслуживании.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.