The... CVE-2009-1184 CNNVD-200905-048

4.4 AV AC AU C I A
发布: 2009-05-05
修订: 2023-11-07

Linux kernel 2.6.27.22版本之前的版本以及2.6.28.10版本和之前的版本2.6.28.x的SELinux子系统的security/selinux/hooks.c中的selinux_ip_postroute_iptables_compat函数,当compat_net被激活时,会忽略对avc_has_perm的(1)节点和(2)端口的调用,这会允许本地用户绕过网络流量上的预设限制。注意: 该漏洞曾经被错误报道为在2.6.27.21中被修复。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有335条受影响产品信息