一、 漏洞 CVE-2011-0006 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Linux 内核中的 `ima_lsm_rule_init` 函数存在漏洞,当 Linux 安全模块(LSM)框架禁用时,本地用户可以利用管理员添加的 LSM 类型的 IMA 规则,在特定情况下绕过 IMA 规则。 ## 影响版本 Linux 内核版本低于 2.6.37 ## 漏洞细节 `ima_lsm_rule_init` 函数位于 `security/integrity/ima/ima_policy.c` 文件中。当 LSM 框架被禁用时,本地用户可以利用管理员添加的 IMA 规则,从而在某些情况下绕过 IMA 安全策略。 ## 影响 本地用户能够利用该漏洞绕过 IMA 安全策略,造成潜在的安全风险。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ima_lsm_rule_init function in security/integrity/ima/ima_policy.c in the Linux kernel before 2.6.37, when the Linux Security Modules (LSM) framework is disabled, allows local users to bypass Integrity Measurement Architecture (IMA) rules in opportunistic circumstances by leveraging an administrator's addition of an IMA rule for LSM.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux Kernel‘ima_lsm_rule_init’函数安全绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 2.6.37之前版本中的security/integrity/ima/ima_policy.c中的ima_lsm_rule_init函数中存在漏洞。当Linux Security Modules (LSM)框架被禁用时,本地攻击者可利用该漏洞通过利用管理员添加一个LSM的IMA规则在投机情况下绕过Integrity Me
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0006 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0006 的情报信息