Assiste.Forums

[pierre]

Multiples vulnérabilités dans le noyau Linux de SUSE (corrigées le 16 juillet 2019)

Version initiale de l'avis
16 juillet 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Non spécifié par l'éditeur
Déni de service
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés
SUSE CaaS Platform 3.0
SUSE Enterprise Storage 5
SUSE Linux Enterprise Desktop 12-SP4
SUSE Linux Enterprise High Availability 12-SP3
SUSE Linux Enterprise High Availability 12-SP4
SUSE Linux Enterprise High Availability 15
SUSE Linux Enterprise High Availability 15-SP1
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Module for Basesystem 15
SUSE Linux Enterprise Module for Basesystem 15-SP1
SUSE Linux Enterprise Module for Development Tools 15
SUSE Linux Enterprise Module for Development Tools 15-SP1
SUSE Linux Enterprise Module for Legacy Software 15
SUSE Linux Enterprise Module for Legacy Software 15-SP1
SUSE Linux Enterprise Module for Live Patching 15
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1
SUSE Linux Enterprise Server 12-SP3-LTSS
SUSE Linux Enterprise Server 12-SP4
SUSE Linux Enterprise Server for SAP 12-SP3
SUSE Linux Enterprise Software Development Kit 12-SP4
SUSE Linux Enterprise Workstation Extension 12-SP4
SUSE Linux Enterprise Workstation Extension 15
SUSE Linux Enterprise Workstation Extension 15-SP1
SUSE OpenStack Cloud 8

Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SUSE suse-su-20191855-1 du 15 juillet 2019
https://www.suse.com/support/update/ann ... 0191855-1/

Bulletin de sécurité SUSE suse-su-20191854-1 du 15 juillet 2019
https://www.suse.com/support/update/ann ... 0191854-1/

Bulletin de sécurité SUSE suse-su-20191852-1 du 15 juillet 2019
https://www.suse.com/support/update/ann ... 0191852-1/

Bulletin de sécurité SUSE suse-su-20191851-1 du 15 juillet 2019
https://www.suse.com/support/update/ann ... 0191851-1/

Référence CVE CVE-2018-16871
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16871

Référence CVE CVE-2018-20836
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20836

Référence CVE CVE-2019-10126
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10126

Référence CVE CVE-2019-10638
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10638

Référence CVE CVE-2019-10639
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10639

Référence CVE CVE-2019-11478
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11478

Référence CVE CVE-2019-11599
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11599

Référence CVE CVE-2019-12380
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12380

Référence CVE CVE-2019-12456
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12456

Référence CVE CVE-2019-12614
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12614

Référence CVE CVE-2019-12818
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12818

Référence CVE CVE-2019-12819
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12819

Référence CVE CVE-2019-13233
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-13233

Référence CVE CVE-2019-11487
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11487




Historique des alertes et avis sur Suse
Historique des alertes et avis sur Linux Suse