发布日期：2004-12-01
更新日期：2006-01-17

受影响系统：

S.u.S.E. Linux Enterprise Server 9
S.u.S.E. Linux 9.0

描述：

---

BUGTRAQ  ID: 11784
CVE(CAN) ID: CVE-2004-1190

SuSE Linux是一款开放源代码Linux系统。

SuSE Linux对SCSI设备接口的管理存在漏洞，本地攻击者可能利用此漏洞非授权修改破坏设备的固件。

SuSE Linux可能允许本地攻击者覆盖小型计算机系统接口（SCSI）设备的固件。拥有只读访问权限的本地攻击者可以向SCSI设备发送SCSI命令覆盖固件，导致设备永久的不可恢复的失效，可能必须送回厂商才能修复。

<*来源：SuSE Security Team
  
  链接：http://lwn.net/Alerts/168077/?format=printable
        http://www.novell.com/linux/security/advisories/2004_42_kernel.html
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0101-01）以及相应补丁:
RHSA-2006:0101-01：Important: kernel security update
链接：http://lwn.net/Alerts/168077/?format=printable

S.u.S.E.
--------
S.u.S.E.已经为此发布了一个安全公告（SUSE-SA:2004:042）以及相应补丁:
SUSE-SA:2004:042：various kernel problems
链接：http://www.suse.com/de/security/2004_42_kernel.html

浏览次数：2882
严重程度：0（网友投票）