CVE-2009-3556 in Red Hatinformación

Resumen

por MITRE

Un paso en la configuración para el controlador qla2xxx sobre el Kernel 2.6.18 en Red Hat Enterprise Linux (RHEL) 5, cuando se usa el hardware N_Port ID Virtualization (NPIV), establece los permisos de escritura para "todo el mundo" (world_writable) sobre los archivos (1) vport_create y (2) vport_delete bajo el directorio /sys/class/scsi_host/, lo que permite a usuarios locales , mediante la modificación de estos archivos, realizar cambios de su elección a los atributos en el host SCSI.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2009-10-05

Divulgación

2010-01-27

Moderación

aceptado

Artículo

VDB-51683

CPE

listo

EPSS

0.00383

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!