CVE-2009-1184

Loading...

Général

Score :4.4/10.0
Sévérité :Faible
Catégorie :Erreur de configuration

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2009-0028, CVE-2009-0834, CVE-2009-0835, CVE-2009-0859, CVE-2009-1046, CVE-2009-1072, CVE-2009-1192, CVE-2009-1242, CVE-2009-1265, CVE-2009-1337, CVE-2009-1338, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1758

Publiée le 05/05/09 - Mise à jour le 19/03/12

Description

The selinux_ip_postroute_iptables_compat function in security/selinux/hooks.c in the SELinux subsystem in the Linux kernel before 2.6.27.22, and 2.6.28.x before 2.6.28.10, when compat_net is enabled, omits calls to avc_has_perm for the (1) node and (2) port, which allows local users to bypass intended restrictions on network traffic. NOTE: this was incorrectly reported as an issue fixed in 2.6.27.21.

Catégorie : Erreur de configuration

CWE-16 (Configuration)
Les faiblesses de cette catégorie sont généralement introduites lors de la configuration du logiciel.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-1184
Renater 2009/VULN190, 2009/VULN215

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
linuxlinux_kernel

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail