漏洞信息
# N/A
在Linux内核2.6.37之前,在Linux Security Modules(LSM)框架被禁用的情况下,安全/ integrity/ima/ima_policy.c中的ima_lsm_rule_init函数允许本地用户在特定机会下绕过Integrity Measurement Architecture(IMA)规则,通过利用管理员为LSM添加的IMA规则。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The ima_lsm_rule_init function in security/integrity/ima/ima_policy.c in the Linux kernel before 2.6.37, when the Linux Security Modules (LSM) framework is disabled, allows local users to bypass Integrity Measurement Architecture (IMA) rules in opportunistic circumstances by leveraging an administrator's addition of an IMA rule for LSM.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel‘ima_lsm_rule_init’函数安全绕过漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.37之前版本中的security/integrity/ima/ima_policy.c中的ima_lsm_rule_init函数中存在漏洞。当Linux Security Modules (LSM)框架被禁用时,本地攻击者可利用该漏洞通过利用管理员添加一个LSM的IMA规则在投机情况下绕过Integrity Me
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题