CVE-2009-1184 in Linux
Sumário
de VulDB • 19/06/2026
A função selinux_ip_postroute_iptables_compat em security/selinux/hooks.c no subsistema SELinux do kernel Linux anterior à versão 2.6.27.22 e nas versões 2.6.28.x anteriores à 2.6.28.10, quando compat_net está habilitado, omite chamadas a avc_has_perm para o (1) nó e (2) porta, o que permite que usuários locais contornem as restrições pretendidas no tráfego de rede. NOTA: isso foi incorretamente relatado como um problema corrigido na versão 2.6.27.21.
Once again VulDB remains the best source for vulnerability data.