漏洞标题
N/A
漏洞描述信息
在2.6.33-rc4之前的Linux内核中的ebtables模块中的net/bridge/netfilter/ebtables.c程序,在设置或修改规则时不需要CAP_NET_ADMIN权限,这使本地用户可以通过修改已配置的ebtables应用程序来绕过预期的访问限制,并配置任意的网络流量过滤。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
net/bridge/netfilter/ebtables.c in the ebtables module in the netfilter framework in the Linux kernel before 2.6.33-rc4 does not require the CAP_NET_ADMIN capability for setting or modifying rules, which allows local users to bypass intended access restrictions and configure arbitrary network-traffic filtering via a modified ebtables application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 权限许可和访问控制问题漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在权限许可和访问控制问题漏洞,该漏洞源于没有正确地限制对拥有CAP_NET_ADMIN权限用户的访问,本地用户无需拥有有效的权限便可设置和修改ebtables规则。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题