CVE-2009-1184 in Linuxthông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Hàm selinux_ip_postroute_iptables_compat trong security/selinux/hooks.c của hệ thống con SELinux trong nhân Linux trước phiên bản 2.6.27.22 và các phiên bản 2.6.28.x trước 2.6.28.10, khi compat_net được bật, bỏ qua việc gọi hàm avc_has_perm đối với (1) node và (2) port, cho phép người dùng cục bộ vượt qua các hạn chế dự kiến đối với lưu lượng mạng. LƯU Ý: vấn đề này đã bị báo cáo sai là một lỗi đã được sửa trong phiên bản 2.6.27.21.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

31/03/2009

Tiết lộ

05/05/2009

Kiểm duyệt

được chấp nhận

mục

VDB-48056

Khai thác

Tải xuống

EPSS

0.00349

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!