VULHUB ™

Bugraq ID: 37876 CVE ID：CVE-2009-3556 Red Hat是一款流行的Linux发行版本。 qla2xxx驱动支持N_Port ID Virtualization (NPIV)，它增加了两个新的sysfs pseudo文件:"/sys/class/scsi_host/[a qla2xxx host]/vport_create"和"vport_delete"，这两个文件默认全局可写，允许本地用户更改SCSI主机属性。 此漏洞仅影响使用qla2xxx驱动和NPIV硬件。 RedHat Enterprise Linux EUS 5.4.z server RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux 5 server 厂商解决方案 用户可参考如下供应商提供的安全补丁： https://bugzilla.redhat.com/show_bug.cgi?id=537177

Bugraq ID: 37876 CVE ID：CVE-2009-3556 Red Hat是一款流行的Linux发行版本。 qla2xxx驱动支持N_Port ID Virtualization (NPIV)，它增加了两个新的sysfs pseudo文件:"/sys/class/scsi_host/[a qla2xxx host]/vport_create"和"vport_delete"，这两个文件默认全局可写，允许本地用户更改SCSI主机属性。 此漏洞仅影响使用qla2xxx驱动和NPIV硬件。 RedHat Enterprise Linux EUS 5.4.z server RedHat Enterprise Linux Desktop 5 client RedHat Enterprise Linux 5 server 厂商解决方案 用户可参考如下供应商提供的安全补丁： https://bugzilla.redhat.com/show_bug.cgi?id=537177