PT-2009-6113 · Linux+1 · Linux Kernel+1

Bryn M. Reeves

Publicado

2009-11-16

Atualizado

2023-02-13

CVE-2009-3889

CVSS v2.0

6.6

Média

Vetor

AV:L/AC:L/Au:N/C:N/I:C/A:C

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 2.6.27

Description The issue concerns the megaraid sas driver in the Linux kernel, where the dbg lvl file has world-writable permissions. This allows local users to modify the file, which in turn enables them to change the behavior and logging level of the driver.

Recommendations For Linux kernel versions prior to 2.6.27, update to version 2.6.27 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2009-3889

DSA-2005-1

RHSA-2009:1635

RHSA-2010:0046

RHSA-2010:0076

RHSA-2010_0046

RHSA-2010_0076

Produtos afetados

Linux Kernel

Red Hat

PT-2009-6113 · Linux+1 · Linux Kernel+1

CVE-2009-3889

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 47