CVE-2009-3556 in Red Hatinformazioni

Riassunto

di VulDB • 28/06/2026

Un determinato passaggio di configurazione di Red Hat per il driver qla2xxx nel kernel Linux 2.6.18 su Red Hat Enterprise Linux (RHEL) 5, quando viene utilizzata l'hardware N_Port ID Virtualization (NPIV), imposta permessi scrivibili da tutti (world-writable) sui file (1) vport_create e (2) vport_delete sotto /sys/class/scsi_host/, consentendo agli utenti locali di apportare modifiche arbitrarie agli attributi dell'host SCSI modificando tali file.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

05/10/2009

Divulgazione

27/01/2010

Moderazione

accettato

CPE

pronto

EPSS

0.00383

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!