Multiples vulnérabilités dans le noyau Linux de SUSE (corrigées le 16 juillet 2019)
Version initiale de l'avis
16 juillet 2019
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Non spécifié par l'éditeur
Déni de service
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Systèmes affectés
SUSE CaaS Platform 3.0
SUSE Enterprise Storage 5
SUSE Linux Enterprise Desktop 12-SP4
SUSE Linux Enterprise High Availability 12-SP3
SUSE Linux Enterprise High Availability 12-SP4
SUSE Linux Enterprise High Availability 15
SUSE Linux Enterprise High Availability 15-SP1
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Module for Basesystem 15
SUSE Linux Enterprise Module for Basesystem 15-SP1
SUSE Linux Enterprise Module for Development Tools 15
SUSE Linux Enterprise Module for Development Tools 15-SP1
SUSE Linux Enterprise Module for Legacy Software 15
SUSE Linux Enterprise Module for Legacy Software 15-SP1
SUSE Linux Enterprise Module for Live Patching 15
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1
SUSE Linux Enterprise Server 12-SP3-LTSS
SUSE Linux Enterprise Server 12-SP4
SUSE Linux Enterprise Server for SAP 12-SP3
SUSE Linux Enterprise Software Development Kit 12-SP4
SUSE Linux Enterprise Workstation Extension 12-SP4
SUSE Linux Enterprise Workstation Extension 15
SUSE Linux Enterprise Workstation Extension 15-SP1
SUSE OpenStack Cloud 8
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité SUSE suse-su-20191855-1 du 15 juillet 2019
https://www.suse.com/support/update/ann ... 0191855-1/
Bulletin de sécurité SUSE suse-su-20191854-1 du 15 juillet 2019
https://www.suse.com/support/update/ann ... 0191854-1/
Bulletin de sécurité SUSE suse-su-20191852-1 du 15 juillet 2019
https://www.suse.com/support/update/ann ... 0191852-1/
Bulletin de sécurité SUSE suse-su-20191851-1 du 15 juillet 2019
https://www.suse.com/support/update/ann ... 0191851-1/
Référence CVE CVE-2018-16871
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16871
Référence CVE CVE-2018-20836
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20836
Référence CVE CVE-2019-10126
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10126
Référence CVE CVE-2019-10638
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10638
Référence CVE CVE-2019-10639
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10639
Référence CVE CVE-2019-11478
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11478
Référence CVE CVE-2019-11599
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11599
Référence CVE CVE-2019-12380
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12380
Référence CVE CVE-2019-12456
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12456
Référence CVE CVE-2019-12614
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12614
Référence CVE CVE-2019-12818
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12818
Référence CVE CVE-2019-12819
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12819
Référence CVE CVE-2019-13233
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-13233
Référence CVE CVE-2019-11487
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11487
Historique des alertes et avis sur Suse
Historique des alertes et avis sur Linux Suse