漏洞标题
N/A
漏洞描述信息
## 概述
在Linux内核的netfilter框架中的ebtables模块中,存在一个漏洞,该漏洞允许本地用户通过修改ebtables应用程序来绕过预期的访问限制,并配置任意的网络流量过滤规则。
## 影响版本
- Linux 内核版本早于 2.6.33-rc4
## 细节
在文件`net/bridge/netfilter/ebtables.c`中,ebtables模块在设置或修改规则时,不需要CAP_NET_ADMIN权限。这使得没有管理员权限的本地用户能够通过修改ebtables应用程序来配置网络流量过滤规则。
## 影响
此漏洞使本地用户能够绕过预期的访问控制,配置任意网络流量过滤规则,从而可能影响系统的安全性。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
net/bridge/netfilter/ebtables.c in the ebtables module in the netfilter framework in the Linux kernel before 2.6.33-rc4 does not require the CAP_NET_ADMIN capability for setting or modifying rules, which allows local users to bypass intended access restrictions and configure arbitrary network-traffic filtering via a modified ebtables application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 权限许可和访问控制问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在权限许可和访问控制问题漏洞,该漏洞源于没有正确地限制对拥有CAP_NET_ADMIN权限用户的访问,本地用户无需拥有有效的权限便可设置和修改ebtables规则。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题