Multiples vulnérabilités du noyau Linux de SUSE (23.09.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités du noyau Linux de SUSE (23.09.19)

Messagede pierre » 23 Sep 2019, 19:20

Multiples vulnérabilités dans le noyau Linux de SUSE (corrigées le 23 septembre 2019)

Version initiale de l'avis
23 septembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Non spécifié par l'éditeur
Exécution de code arbitraire
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
SUSE Linux Enterprise Desktop 12-SP4
SUSE Linux Enterprise High Availability 12-SP4
SUSE Linux Enterprise High Availability 15
SUSE Linux Enterprise High Availability 15-SP1
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Module for Basesystem 15
SUSE Linux Enterprise Module for Basesystem 15-SP1
SUSE Linux Enterprise Module for Development Tools 15
SUSE Linux Enterprise Module for Development Tools 15-SP1
SUSE Linux Enterprise Module for Legacy Software 15
SUSE Linux Enterprise Module for Legacy Software 15-SP1
SUSE Linux Enterprise Module for Live Patching 15
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1
SUSE Linux Enterprise Server 12-SP4
SUSE Linux Enterprise Software Development Kit 12-SP4
SUSE Linux Enterprise Workstation Extension 12-SP4
SUSE Linux Enterprise Workstation Extension 15
SUSE Linux Enterprise Workstation Extension 15-SP1

Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SUSE suse-su-20192412-1 du 20 septembre 2019
https://www.suse.com/support/update/ann ... 0192412-1/

Bulletin de sécurité SUSE suse-su-20192414-1 du 20 septembre 2019
https://www.suse.com/support/update/ann ... 0192414-1/

Bulletin de sécurité SUSE suse-su-20192424-1 du 20 septembre 2019
https://www.suse.com/support/update/ann ... 0192424-1/

Référence CVE CVE-2017-18551
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-18551

Référence CVE CVE-2018-20976
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20976

Référence CVE CVE-2018-21008
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-21008

Référence CVE CVE-2019-9456
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-9456

Référence CVE CVE-2019-10207
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10207

Référence CVE CVE-2019-14814
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14814

Référence CVE CVE-2019-14815
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14815

Référence CVE CVE-2019-14816
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14816

Référence CVE CVE-2019-14835
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14835

Référence CVE CVE-2019-15030
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15030

Référence CVE CVE-2019-15031
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15031

Référence CVE CVE-2019-15090
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15090

Référence CVE CVE-2019-15098
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15098

Référence CVE CVE-2019-15099
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15099

Référence CVE CVE-2019-15117
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15117

Référence CVE CVE-2019-15118
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15118

Référence CVE CVE-2019-15211
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15211

Référence CVE CVE-2019-15212
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15212

Référence CVE CVE-2019-15214
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15214

Référence CVE CVE-2019-15215
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15215

Référence CVE CVE-2019-15216
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15216

Référence CVE CVE-2019-15217
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15217

Référence CVE CVE-2019-15218
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15218

Référence CVE CVE-2019-15219
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15219

Référence CVE CVE-2019-15220
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15220

Référence CVE CVE-2019-15221
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15221

Référence CVE CVE-2019-15222
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15222

Référence CVE CVE-2019-15239
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15239

Référence CVE CVE-2019-15290
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15290

Référence CVE CVE-2019-15292
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15292

Référence CVE CVE-2019-15538
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15538

Référence CVE CVE-2019-15666
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15666

Référence CVE CVE-2019-15902
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15902

Référence CVE CVE-2019-15917
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15917

Référence CVE CVE-2019-15919
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15919

Référence CVE CVE-2019-15920
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15920

Référence CVE CVE-2019-15921
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15921

Référence CVE CVE-2019-15924
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15924

Référence CVE CVE-2019-15926
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15926

Référence CVE CVE-2019-15927
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15927

Historique des alertes et avis sur Suse
Historique des alertes et avis sur Linux Suse
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25756
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités