ZeroBox Vulnerability Database

SystemTap是一种Linux内核诊断工具，允许从运行的Linux内核快速和安全的获取信息。

SystemTap中的stap-server组件没有充分地限制-B（也称为BUILD）选项的值，本地用户可通过提交恶意请求参数导致执行任意代码。本漏洞的起因是没有彻底修复CVE-2009-4273相关漏洞。

SystemTap
———
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：