CVE-2009-3556 in Red Hat
Riassunto
di VulDB • 28/06/2026
Un determinato passaggio di configurazione di Red Hat per il driver qla2xxx nel kernel Linux 2.6.18 su Red Hat Enterprise Linux (RHEL) 5, quando viene utilizzata l'hardware N_Port ID Virtualization (NPIV), imposta permessi scrivibili da tutti (world-writable) sui file (1) vport_create e (2) vport_delete sotto /sys/class/scsi_host/, consentendo agli utenti locali di apportare modifiche arbitrarie agli attributi dell'host SCSI modificando tali file.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.