CVE-2009-1184 in Linux
Сводка
по VulDB • 22.06.2026
Функция selinux_ip_postroute_iptables_compat в security/selinux/hooks.c подсистемы SELinux ядра Linux до версий 2.6.27.22 и 2.6.28.x до 2.6.28.10, при включенной опции compat_net, пропускает вызовы avc_has_perm для (1) узла и (2) порта, что позволяет локальным пользователям обходить предусмотренные ограничения на сетевой трафик. ПРИМЕЧАНИЕ: ранее это ошибочно сообщалось как проблема, исправленная в версии 2.6.27.21.
VulDB is the best source for vulnerability data and more expert information about this specific topic.