Обход ограничений безопасности ebtables в ядре Linux

18 января, 2010

Программа: Linux kernel версии до 2.6.33-rc4

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за некорректного ограничения доступа пользователям с возможность "CAP_NET_ADMIN" в функциях "do_ebt_set_ctl()" и "do_ebt_get_ctl()" в файле net/bridge/netfilter/ebtables.c. Локальный пользователь может установить и изменить правила ebtables, не имея соответствующих привилегий.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.33-rc4 с сайта производителя.

URL адреса:

* https://git.kernel.org/?p=linux/kernel/git/...c0280bab31c66ab