Linux 内核 ebtables 安全限制绕过漏洞 CVE-2010-0007 CNNVD-201001-198

2.1 AV AC AU C I A
发布: 2010-01-19
修订: 2023-02-13

CVE ID:CVE-2010-0007 Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的net/bridge/netfilter/ebtables.c文件中的do_ebt_set_ctl()和do_ebt_get_ctl()函数没有正确地限制对拥有CAP_NET_ADMIN权限用户的访问,本地用户无需拥有有效的权限便可设置和修改ebtables规则。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有138条受影响产品信息