SuSE Linux Kernel非授权操作SCS设备固件漏洞

发布日期：2004-12-01
更新日期：2006-01-17

受影响系统：

S.u.S.E. Linux Enterprise Server 9
S.u.S.E. Linux 9.0

描述：

---

BUGTRAQ ID: 11784
CVE(CAN) ID: CVE-2004-1190

SuSE Linux是一款开放源代码Linux系统。

SuSE Linux对SCSI设备接口的管理存在漏洞，本地攻击者可能利用此漏洞非授权修改破坏设备的固件。

SuSE Linux可能允许本地攻击者覆盖小型计算机系统接口（SCSI）设备的固件。拥有只读访问权限的本地攻击者可以向SCSI设备发送SCSI命令覆盖固件，导致设备永久的不可恢复的失效，可能必须送回厂商才能修复。

<*来源：SuSE Security Team

链接：http://lwn.net/Alerts/168077/?format=printable
http://www.novell.com/linux/security/advisories/2004_42_kernel.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0101-01）以及相应补丁:
RHSA-2006:0101-01：Important: kernel security update
链接：http://lwn.net/Alerts/168077/?format=printable

S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告（SUSE-SA:2004:042）以及相应补丁:
SUSE-SA:2004:042：various kernel problems
链接：http://www.suse.com/de/security/2004_42_kernel.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有