Multiples vulnérabilités du noyau Linux de SUSE (22.12.17)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités du noyau Linux de SUSE (22.12.17)

Messagede pierre » 22 12 2017

Multiples vulnérabilités dans le noyau Linux de SUSE (corrigées le 22 décembre 2017)

Version initiale de l'avis
22 décembre 2017

Sources
Bulletin de sécurité SUSE SUSE-SU-2017:3410-1 du 21 décembre 2017
https://www.suse.com/support/update/ann ... 0173410-1/

Bulletin de sécurité SUSE SUSE-SU-2017:3398-1 du 21 décembre 2017
https://www.suse.com/support/update/ann ... 0173398-1/

Risque(s)
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
SUSE Linux Enterprise Workstation Extension 12-SP2 et 12-SP3
SUSE Linux Enterprise Software Development Kit 12-SP2 et 12-SP3
SUSE Linux Enterprise Server pour Raspberry Pi 12-SP2
SUSE Linux Enterprise Server 12-SP2 et 12-SP3
SUSE Linux Enterprise Live Patching 12 et 12-SP3
SUSE Linux Enterprise High Availability 12-SP2 et 12-SP3
SUSE Linux Enterprise Desktop 12-SP2 et 12-SP3
OpenStack Cloud Magnum Orchestration 7
SUSE Container as a Service Platform ALL

Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SUSE SUSE-SU-2017:3410-1 du 21 décembre 2017
https://www.suse.com/support/update/ann ... 0173410-1/

Bulletin de sécurité SUSE SUSE-SU-2017:3398-1 du 21 décembre 2017
https://www.suse.com/support/update/ann ... 0173398-1/

Référence CVE CVE-2017-1000410
http://cve.mitre.org/cgi-bin/cvename.cg ... 17-1000410

Référence CVE CVE-2017-11600
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-11600

Référence CVE CVE-2017-12193
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-12193

Référence CVE CVE-2017-15115
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-15115

Référence CVE CVE-2017-16528
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16528

Référence CVE CVE-2017-16536
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16536

Référence CVE CVE-2017-16537
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16537

Référence CVE CVE-2017-16645
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16645

Référence CVE CVE-2017-16646
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16646

Référence CVE CVE-2017-16994
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16994

Référence CVE CVE-2017-17448
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-17448

Référence CVE CVE-2017-17449
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-17449

Référence CVE CVE-2017-17450
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-17450

Référence CVE CVE-2017-7482
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-7482

Référence CVE CVE-2017-8824
http://cve.mitre.org/cgi-bin/cvename.cg ... -2017-8824

Référence CVE CVE-2017-15265
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-15265
Avatar de l’utilisateur
pierre
 
Messages: 23620
Inscription: 20 05 2002
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités