漏洞标题
N/A
漏洞描述信息
在Linux内核2.6.x版本在2.6.11之前以及2.4.x版本在2.4.29之前,wan/sdla.c文件在2.6.x版本的Linux内核中以及在2.4.x版本的Linux内核中,不需要CAP_SYS_RAWIO权限进行SDLA固件升级,未确定影响和本地攻击道岔。注意:进一步的调查表明,这个问题需要root权限才能利用,因为它被CAP_NET_ADMIN保护;因此,它可能不是一个漏洞,尽管功能允许在权限级别之间进行更细粒度的区分。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
wan/sdla.c in Linux kernel 2.6.x before 2.6.11 and 2.4.x before 2.4.29 does not require the CAP_SYS_RAWIO privilege for an SDLA firmware upgrade, with unknown impact and local attack vectors. NOTE: further investigation suggests that this issue requires root privileges to exploit, since it is protected by CAP_NET_ADMIN; thus it might not be a vulnerability, although capabilities provide finer distinctions between privilege levels.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel SDLA IOCTL未经授权的本地固件访问漏洞
漏洞描述信息
Linux kernel 2.6.11之前的2.6.x版本以及2.4.29之前的2.4.x版本中的wan/sdla.c,不要求SDLA的CAP_SYS_RAWIO固件升级,具有未知影响和本地攻击矢量。注意:进一步调查表明,由于此问题受CAP_NET_ADMIN的保护,所以它需要使用根特权;因此,即使能够很好地区分不同特权等级,此问题可能也不是漏洞。
CVSS信息
N/A
漏洞类别
授权问题