Программа: Linux Kernel 2.6.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибок в функциях "do_ebt_set_ctl()"
и "do_ebt_get_ctl()" в net/bridge/netfilter/ebtables.c при ограничении доступа
пользователям с полномочиями "CAP_NET_ADMIN". Эксплуатирование уязвимости
позволит редактировать правила ebtables не имея соответствующих полномочий.



Оставить мнение