CNNVD-ID编号 | CNNVD-200911-161 |
CVE编号 | CVE-2009-3889 |
发布时间 | 2009-11-16 |
更新时间 | 2009-11-17 |
漏洞类型 | 权限许可和访问控制 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 本地 |
厂 商 | linux |
Linux kernel 2.6.27之前版本中的megaraid_sas驱动的dbg_lvl文件使用可普遍读取的许可,这使得本地用户可以通过修改该文件,来更改驱动的行为和登录级别。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3889
来源: MISC
来源: MLIST
名称: [oss-security] 20091113 Re: CVE request: kernel: bad permissions on megaraid_sas sysfs files
来源: MLIST
名称: [oss-security] 20091113 CVE request: kernel: bad permissions on megaraid_sas sysfs files
来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27
来源: OSVDB
名称: 60202