CVE-2009-1184 in Linux
摘要
由 VulDB • 2026-06-21
SELinux 子系统(位于 Linux 内核 security/selinux/hooks.c 中的 selinux_ip_postroute_iptables_compat 函数)在 2.6.27.22 之前的版本以及 2.6.28.x 系列中 2.6.28.10 之前的版本中,当启用 compat_net 时,省略了对 (1) 节点和 (2) 端口的 avc_has_perm 调用,这允许本地用户绕过对网络流量的预期限制。注意:此前错误地报告称该问题已在 2.6.27.21 中修复。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.