VULHUB ™

SELinux（Security-Enhanced Linux）是美国国家安全局（NSA）和SCC（Secure Computing Corporation）共同开发的一个基于Linux系统的强制访问控制安全模块。selinux-policy是其中的一个Linux安全引擎引导规则。 selinux-policy中存在安全漏洞。本地攻击者可通过对/etc/passwd创建硬链接并更新selinux-policy利用该漏洞造成拒绝服务（无法使用SSH登录）。

SELinux（Security-Enhanced Linux）是美国国家安全局（NSA）和SCC（Secure Computing Corporation）共同开发的一个基于Linux系统的强制访问控制安全模块。selinux-policy是其中的一个Linux安全引擎引导规则。 selinux-policy中存在安全漏洞。本地攻击者可通过对/etc/passwd创建硬链接并更新selinux-policy利用该漏洞造成拒绝服务（无法使用SSH登录）。