一、 漏洞 CVE-2010-0007 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 在Linux内核的netfilter框架中的ebtables模块中,存在一个漏洞,该漏洞允许本地用户通过修改ebtables应用程序来绕过预期的访问限制,并配置任意的网络流量过滤规则。 ## 影响版本 - Linux 内核版本早于 2.6.33-rc4 ## 细节 在文件`net/bridge/netfilter/ebtables.c`中,ebtables模块在设置或修改规则时,不需要CAP_NET_ADMIN权限。这使得没有管理员权限的本地用户能够通过修改ebtables应用程序来配置网络流量过滤规则。 ## 影响 此漏洞使本地用户能够绕过预期的访问控制,配置任意网络流量过滤规则,从而可能影响系统的安全性。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
net/bridge/netfilter/ebtables.c in the ebtables module in the netfilter framework in the Linux kernel before 2.6.33-rc4 does not require the CAP_NET_ADMIN capability for setting or modifying rules, which allows local users to bypass intended access restrictions and configure arbitrary network-traffic filtering via a modified ebtables application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在权限许可和访问控制问题漏洞,该漏洞源于没有正确地限制对拥有CAP_NET_ADMIN权限用户的访问,本地用户无需拥有有效的权限便可设置和修改ebtables规则。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2010-0007 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2010-0007 的情报信息