漏洞起因
输入验证错误
危险等级
低
影响系统
RedHat Enterprise Linux EUS 5.4.z server
RedHat Enterprise Linux Desktop 5 client
RedHat Enterprise Linux 5 server
不受影响系统
危害
本地攻击者可以利用该漏洞绕过安全限制。
攻击所需条件
攻击者必须访问Red Hat linux。
漏洞信息
Red Hat是一款流行的Linux发行版本。
qla2xxx驱动支持N_Port ID Virtualization (NPIV),它增加了两个新的sysfs pseudo文件:"/sys/class/scsi_host/[a qla2xxx host]/vport_create"和"vport_delete",这两个文件默认全局可写,允许本地用户更改SCSI主机属性。
此漏洞仅影响使用qla2xxx驱动和NPIV硬件。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
https://bugzilla.redhat.com/show_bug.cgi?id=537177
漏洞提供者
Bryn M. Reeves
0 条评论。