CVE-2009-3889 - Vulnerability Details

The dbg_lvl file for the megaraid_sas driver in the Linux kernel before 2.6.27 has world-writable permissions, which allows local users to change the (1) behavior and (2) logging level of the driver by modifying this file.

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact Complete

Availability Impact Complete

This CVE is not in the KEV list.

The EPSS score is 0.00047.

Key SSVC decision points have not yet been added.

Vendors	Products
Linux	Linux Kernel
Redhat	Enterprise Linux Enterprise Mrg

Configuration 1 [-]

OR	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel:2.6.0:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.1:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.2:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.10:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11.1:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11.2:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11.3:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11.4:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11.5:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11.6:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11.7:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11.8:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11.9:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11.10:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11.11:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.11.12:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.12:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.12.1:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.12.2:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.12.3:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.12.4:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.12.5:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.12.6:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.13:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.13.1:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.13.2:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.13.3:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.13.4:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.13.5:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.14:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.14.1:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.14.2:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.14.3:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.14.4:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.14.5:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.14.6:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.14.7:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.15:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.15.1:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.15.2:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.15.3:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.15.4:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.15.5:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.15.6:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.15.7:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.1:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.2:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.3:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.4:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.5:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.6:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.7:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.8:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.9:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.10:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.11:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.12:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.13:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.14:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.15:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.16.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.21:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.22:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.23:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.24:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.25:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.26:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.27:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.28:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.29:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.30:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.31:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.32:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.33:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.34:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.35:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.36:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.37:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.38:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.39:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.40:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.41:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.42:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.43:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.44:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.45:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.46:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.47:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.48:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.49:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.50:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.51:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.52:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.53:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.54:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.55:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.56:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.57:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.58:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.59:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.60:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.61:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.16.62:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.17.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.18.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.19.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.20.21:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.21.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.21:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.22.22:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.23.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.24.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.25:::::::*

Package	CPE	Advisory	Released Date
MRG for RHEL-5
kernel-rt-0:2.6.24.7-139.el5rt	cpe:/a:redhat:enterprise_mrg:1::el5	RHSA-2009:1635	2009-12-03T00:00:00Z
Red Hat Enterprise Linux 4
kernel-0:2.6.9-89.0.20.EL	cpe:/o:redhat:enterprise_linux:4	RHSA-2010:0076	2010-02-02T00:00:00Z
Red Hat Enterprise Linux 5
kernel-0:2.6.18-164.11.1.el5	cpe:/o:redhat:enterprise_linux:5	RHSA-2010:0046	2010-01-19T00:00:00Z

No data.

Advisories

Source	ID	Title
EUVD	EUVD-2009-3860	The dbg_lvl file for the megaraid_sas driver in the Linux kernel before 2.6.27 has world-writable permissions, which allows local users to change the (1) behavior and (2) logging level of the driver by modifying this file.
Ubuntu USN	USN-864-1	Linux kernel vulnerabilities

Fixes

Solution

No solution given by the vendor.

Workaround

No workaround given by the vendor.

References

Link	Providers
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=66dca9b8c50b5e59d3bea8b21cee5c6dae6c9c46
http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2009-12/msg00005.html
http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00007.html
http://osvdb.org/60202
http://secunia.com/advisories/37909
http://support.avaya.com/css/P8/documents/100073666
http://www.debian.org/security/2010/dsa-2005
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27
http://www.openwall.com/lists/oss-security/2009/11/13/1
http://www.openwall.com/lists/oss-security/2009/11/13/4
http://www.securityfocus.com/bid/37019
http://www.ubuntu.com/usn/usn-864-1
https://bugzilla.redhat.com/show_bug.cgi?id=526068
https://nvd.nist.gov/vuln/detail/CVE-2009-3889
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11018
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7163
https://rhn.redhat.com/errata/RHSA-2010-0046.html
https://rhn.redhat.com/errata/RHSA-2010-0095.html
https://www.cve.org/CVERecord?id=CVE-2009-3889

History

No history.

MITRE

Status: PUBLISHED

Assigner: redhat

Published: 2009-11-16T19:00:00

Updated: 2024-08-07T06:45:50.367Z

Reserved: 2009-11-05T00:00:00

Link: CVE-2009-3889

Vulnrichment

No data.

NVD

Status : Deferred

Published: 2009-11-16T19:30:00.983

Modified: 2025-04-09T00:30:58.490

Link: CVE-2009-3889

Redhat

Severity : Moderate

Publid Date: 2009-09-28T00:00:00Z

Links: CVE-2009-3889 - Bugzilla

OpenCVE Enrichment

No data.

Metrics

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact Complete

Availability Impact Complete

Affected Vendors & Products

Metrics

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact Complete

Availability Impact Complete

Affected Vendors & Products

JSON object

JSON object

JSON object

JSON object

JSON object