Уязвимость неправильного контроля доступа в ядре SUSE SUSE Linux Enterprise Server 12 SP5 нарушает работу nftables, в результате чего правила брандмауэра, применяемые через nftables, становятся неэффективными. Эта проблема затрагивает SUSE Linux Enterprise Server: от 9e6d9d4601768c75fdb0bad3fbbe636e748939c2 до 9c294edb7085fb91650bc12233495a8974c5ff2d.
Показать оригинальное описание (EN)
A Improper Access Control vulnerability in the kernel of SUSE SUSE Linux Enterprise Server 12 SP5 breaks nftables, causing firewall rules applied via nftables to not be effective.This issue affects SUSE Linux Enterprise Server: from 9e6d9d4601768c75fdb0bad3fbbe636e748939c2 before 9c294edb7085fb91650bc12233495a8974c5ff2d.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v3.1