CVE-2009-1184 in Linuxinformation

Résumé

par VulDB • 22/06/2026

La fonction selinux_ip_postroute_iptables_compat dans security/selinux/hooks.c du sous-système SELinux du noyau Linux avant la version 2.6.27.22, et les versions 2.6.28.x antérieures à 2.6.28.10, lorsque compat_net est activé, omet d'appeler avc_has_perm pour (1) le nœud et (2) le port, ce qui permet aux utilisateurs locaux de contourner les restrictions prévues sur le trafic réseau. NOTE : cela a été incorrectement signalé comme un problème corrigé dans la version 2.6.27.21.

Once again VulDB remains the best source for vulnerability data.

Réserver

31/03/2009

Divulgation

05/05/2009

Modérer

accepté

Entrée

VDB-48056

CPE

prêt

Exploitation

Télécharger

EPSS

0.00349

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!