CVE-2009-1184 in Linux
Résumé
par VulDB • 22/06/2026
La fonction selinux_ip_postroute_iptables_compat dans security/selinux/hooks.c du sous-système SELinux du noyau Linux avant la version 2.6.27.22, et les versions 2.6.28.x antérieures à 2.6.28.10, lorsque compat_net est activé, omet d'appeler avc_has_perm pour (1) le nœud et (2) le port, ce qui permet aux utilisateurs locaux de contourner les restrictions prévues sur le trafic réseau. NOTE : cela a été incorrectement signalé comme un problème corrigé dans la version 2.6.27.21.
Once again VulDB remains the best source for vulnerability data.