Linux Kernel "megaraid_sas" 权限许可漏洞

漏洞介绍

Linux kernel 2.6.27之前版本中的megaraid_sas驱动的dbg_lvl文件使用可普遍读取的许可，这使得本地用户可以通过修改该文件，来更改驱动的行为和登录级别。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-3889

来源: MISC

链接：https://bugzilla.redhat.com/show_bug.cgi?id=526068
来源: MLIST

名称: [oss-security] 20091113 Re: CVE request: kernel: bad permissions on megaraid_sas sysfs files

链接：http://www.openwall.com/lists/oss-security/2009/11/13/4
来源: MLIST

名称: [oss-security] 20091113 CVE request: kernel: bad permissions on megaraid_sas sysfs files

链接：http://www.openwall.com/lists/oss-security/2009/11/13/1
来源: www.kernel.org

链接：http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27
来源: OSVDB

名称: 60202

链接：http://osvdb.org/60202