CVE-2009-3556 in Red Hatinfo

Zusammenfassung

von VulDB • 31.05.2026

Ein bestimmter Red Hat-Konfigurationsschritt für den qla2xxx-Treiber im Linux-Kernel 2.6.18 auf Red Hat Enterprise Linux (RHEL) 5, wenn N_Port ID Virtualization (NPIV)-Hardware verwendet wird, legt weltbeschreibbare Berechtigungen für die Dateien (1) vport_create und (2) vport_delete unter /sys/class/scsi_host/ fest, was lokalen Benutzern ermöglicht, willkürliche Änderungen an SCSI-Host-Attributen vorzunehmen, indem diese Dateien modifiziert werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

05.10.2009

Veröffentlichung

27.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51683

CPE

bereit

EPSS

0.00383

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!