Multiples vulnérabilités dans le noyau Linux de SUSE (corrigées le 30 août 2019)
Version initiale de l'avis
30 août 2019
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Déni de service
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Systèmes affectés
SUSE Linux Enterprise Server 11-SP4-LTSS
SUSE Linux Enterprise Server 11-EXTRA
SUSE Linux Enterprise Debuginfo 11-SP4
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité SUSE du 29 août 2019
https://www.suse.com/support/update/ann ... 1914157-1/
Référence CVE CVE-2019-14284
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14284
Référence CVE CVE-2019-14283
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14283
Référence CVE CVE-2019-13631
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-13631
Référence CVE CVE-2019-11810
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11810
Référence CVE CVE-2019-1125
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1125
Référence CVE CVE-2018-20855
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20855
Référence CVE CVE-2015-9289
http://cve.mitre.org/cgi-bin/cvename.cg ... -2015-9289
Historique des alertes et avis sur Suse
Historique des alertes et avis sur Linux Suse