net/bridge/netfilter/ebtables.c in the ebtables module in the netfilter framework in the Linux kernel before 2.6.33-rc4 does not require the CAP_NET_ADMIN capability for setting or modifying rules, which allows local users to bypass intended access restrictions and configure arbitrary network-traffic filtering via a modified ebtables application.

在2.6.33-rc4之前的Linux内核中的ebtables模块中的net/bridge/netfilter/ebtables.c程序，在设置或修改规则时不需要CAP_NET_ADMIN权限，这使本地用户可以通过修改已配置的ebtables应用程序来绕过预期的访问限制，并配置任意的网络流量过滤。

NVD 暂无评分

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）