SuSE Linux Kernel非授权操作SCS设备固件漏洞
发布日期:2004-12-01
更新日期:2006-01-17
受影响系统:
S.u.S.E. Linux Enterprise Server 9描述:
S.u.S.E. Linux 9.0
BUGTRAQ ID: 11784
CVE(CAN) ID: CVE-2004-1190
SuSE Linux是一款开放源代码Linux系统。
SuSE Linux对SCSI设备接口的管理存在漏洞,本地攻击者可能利用此漏洞非授权修改破坏设备的固件。
SuSE Linux可能允许本地攻击者覆盖小型计算机系统接口(SCSI)设备的固件。拥有只读访问权限的本地攻击者可以向SCSI设备发送SCSI命令覆盖固件,导致设备永久的不可恢复的失效,可能必须送回厂商才能修复。
<*来源:SuSE Security Team
链接:http://lwn.net/Alerts/168077/?format=printable
http://www.novell.com/linux/security/advisories/2004_42_kernel.html
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2006:0101-01)以及相应补丁:
RHSA-2006:0101-01:Important: kernel security update
链接:http://lwn.net/Alerts/168077/?format=printable
S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告(SUSE-SA:2004:042)以及相应补丁:
SUSE-SA:2004:042:various kernel problems
链接:http://www.suse.com/de/security/2004_42_kernel.html
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
