Suse Linux Kernel 非授权固件修改漏洞

漏洞信息详情

Suse Linux Kernel 非授权固件修改漏洞

• CNNVD编号：CNNVD-200501-127
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-1190
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2004-12-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  suse
• 漏洞来源：
  SuSE Security Team

SuSE Linux是一款开放源代码Linux系统。
SuSE Linux9.1之前版本及SUSE Linux Enterprise Server9之前版本中存在固件修改漏洞。
对SCSI设备接口的管理存在问题，由于没有对发送给CD设备的命令进行检查，本地攻击者可利用此漏洞对SCSI设备固件进行授权修改。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://lists.opensuse.org/opensuse-security-announce/2004-12/msg00010.html

来源: SUSE
名称: SUSE-SA:2004:042
链接:http://www.novell.com/linux/security/advisories/2004_42_kernel.html

来源: XF
名称: suse-scsi-firmware-overwrite(18370)
链接:http://xforce.iss.net/xforce/xfdb/18370

来源: BID
名称: 11784
链接:http://www.securityfocus.com/bid/11784

来源: REDHAT
名称: RHSA-2006:0101
链接:http://www.redhat.com/support/errata/RHSA-2006-0101.html

来源: SECUNIA
名称: 18510
链接:http://secunia.com/advisories/18510