漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Linux 内核中的 `ima_lsm_rule_init` 函数存在漏洞,当 Linux 安全模块(LSM)框架禁用时,本地用户可以利用管理员添加的 LSM 类型的 IMA 规则,在特定情况下绕过 IMA 规则。
## 影响版本
Linux 内核版本低于 2.6.37
## 漏洞细节
`ima_lsm_rule_init` 函数位于 `security/integrity/ima/ima_policy.c` 文件中。当 LSM 框架被禁用时,本地用户可以利用管理员添加的 IMA 规则,从而在某些情况下绕过 IMA 安全策略。
## 影响
本地用户能够利用该漏洞绕过 IMA 安全策略,造成潜在的安全风险。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ima_lsm_rule_init function in security/integrity/ima/ima_policy.c in the Linux kernel before 2.6.37, when the Linux Security Modules (LSM) framework is disabled, allows local users to bypass Integrity Measurement Architecture (IMA) rules in opportunistic circumstances by leveraging an administrator's addition of an IMA rule for LSM.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel‘ima_lsm_rule_init’函数安全绕过漏洞
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.37之前版本中的security/integrity/ima/ima_policy.c中的ima_lsm_rule_init函数中存在漏洞。当Linux Security Modules (LSM)框架被禁用时,本地攻击者可利用该漏洞通过利用管理员添加一个LSM的IMA规则在投机情况下绕过Integrity Me
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题