CVE-2009-1184 in Linux
Tóm tắt
Bởi VulDB • 22/06/2026
Hàm selinux_ip_postroute_iptables_compat trong security/selinux/hooks.c của hệ thống con SELinux trong nhân Linux trước phiên bản 2.6.27.22 và các phiên bản 2.6.28.x trước 2.6.28.10, khi compat_net được bật, bỏ qua việc gọi hàm avc_has_perm đối với (1) node và (2) port, cho phép người dùng cục bộ vượt qua các hạn chế dự kiến đối với lưu lượng mạng. LƯU Ý: vấn đề này đã bị báo cáo sai là một lỗi đã được sửa trong phiên bản 2.6.27.21.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.