Multiples vulnérabilités du noyau Linux de SUSE (13.11.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Multiples vulnérabilités du noyau Linux de SUSE (13.11.19)

Messagede pierre » 13 Nov 2019, 20:53

Multiples vulnérabilités dans le noyau Linux de SUSE (corrigées le 13 novembre 2019)

Version initiale de l'avis
13 novembre 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
HPE Helion Openstack 8
SUSE CaaS Platform 3.0
SUSE Enterprise Storage 5
SUSE Linux Enterprise Desktop 12-SP4
SUSE Linux Enterprise High Availability 12-SP3
SUSE Linux Enterprise High Availability 12-SP4
SUSE Linux Enterprise High Availability 15
SUSE Linux Enterprise High Availability 15-SP1
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Module for Basesystem 15
SUSE Linux Enterprise Module for Basesystem 15-SP1
SUSE Linux Enterprise Module for Development Tools 15
SUSE Linux Enterprise Module for Development Tools 15-SP1
SUSE Linux Enterprise Module for Legacy Software 15
SUSE Linux Enterprise Module for Legacy Software 15-SP1
SUSE Linux Enterprise Module for Live Patching 15
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1
SUSE Linux Enterprise Module for Public Cloud 15-SP1
SUSE Linux Enterprise Server 12-SP3-BCL
SUSE Linux Enterprise Server 12-SP3-LTSS
SUSE Linux Enterprise Server 12-SP4
SUSE Linux Enterprise Server for SAP 12-SP3
SUSE Linux Enterprise Software Development Kit 12-SP4
SUSE Linux Enterprise Workstation Extension 12-SP4
SUSE Linux Enterprise Workstation Extension 15
SUSE Linux Enterprise Workstation Extension 15-SP1
SUSE OpenStack Cloud 8
SUSE OpenStack Cloud Crowbar 8

Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SUSE suse-su-20192946-1 du 12 novembre 2019
https://www.suse.com/support/update/ann ... 0192946-1/

Bulletin de sécurité SUSE suse-su-20192947-1 du 12 novembre 2019
https://www.suse.com/support/update/ann ... 0192947-1/

Bulletin de sécurité SUSE suse-su-20192948-1 du 12 novembre 2019
https://www.suse.com/support/update/ann ... 0192948-1/

Bulletin de sécurité SUSE suse-su-20192949-1 du 12 novembre 2019
https://www.suse.com/support/update/ann ... 0192949-1/

Bulletin de sécurité SUSE suse-su-20192952-1 du 12 novembre 2019
https://www.suse.com/support/update/ann ... 0192952-1/

Bulletin de sécurité SUSE suse-su-20192953-1 du 12 novembre 2019
https://www.suse.com/support/update/ann ... 0192953-1/

Bulletin de sécurité SUSE suse-su-20192951-1 du 12 novembre 2019
https://www.suse.com/support/update/ann ... 0192951-1/

Bulletin de sécurité SUSE suse-su-20192950-1 du 12 novembre 2019
https://www.suse.com/support/update/ann ... 0192950-1/

Référence CVE CVE-2018-12207
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-12207

Référence CVE CVE-2019-11135
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11135

Référence CVE CVE-2019-0154
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0154

Référence CVE CVE-2019-0155
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-0155

Référence CVE CVE-2019-16233
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-16233

Référence CVE CVE-2019-10220
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10220

Référence CVE CVE-2019-16995
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-16995

Référence CVE CVE-2019-17666
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17666

Référence CVE CVE-2019-16232
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-16232

Référence CVE CVE-2019-16234
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-16234

Référence CVE CVE-2019-17133
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17133

Référence CVE CVE-2019-17056
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17056

Référence CVE CVE-2019-17055
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-17055

Référence CVE CVE-2019-16413
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-16413

Référence CVE CVE-2019-15902
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15902

Référence CVE CVE-2019-15291
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15291

Référence CVE CVE-2019-15807
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15807

Référence CVE CVE-2019-13272
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-13272

Référence CVE CVE-2019-14821
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14821

Référence CVE CVE-2019-15505
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15505

Référence CVE CVE-2017-18595
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-18595

Référence CVE CVE-2019-14835
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14835

Référence CVE CVE-2019-15216
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15216

Référence CVE CVE-2019-15924
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15924

Référence CVE CVE-2019-9456
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-9456

Référence CVE CVE-2019-15926
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15926

Référence CVE CVE-2019-15927
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15927

Référence CVE CVE-2019-15666
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15666

Référence CVE CVE-2017-18379
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-18379

Référence CVE CVE-2019-15219
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15219

Référence CVE CVE-2019-15220
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15220

Référence CVE CVE-2019-15221
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15221

Référence CVE CVE-2019-14814
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14814

Référence CVE CVE-2019-14815
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14815

Référence CVE CVE-2019-14816
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-14816

Référence CVE CVE-2017-18509
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-18509

Référence CVE CVE-2019-9506
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-9506

Référence CVE CVE-2019-15098
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15098

Référence CVE CVE-2019-15290
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15290

Référence CVE CVE-2019-15239
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15239

Référence CVE CVE-2019-15212
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15212

Référence CVE CVE-2016-10906
http://cve.mitre.org/cgi-bin/cvename.cg ... 2016-10906

Référence CVE CVE-2019-15211
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15211

Référence CVE CVE-2019-15217
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15217

Référence CVE CVE-2019-15214
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15214

Référence CVE CVE-2019-15218
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15218

Référence CVE CVE-2019-15215
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15215

Référence CVE CVE-2018-20976
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20976

Référence CVE CVE-2017-18551
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-18551

Référence CVE CVE-2019-18805
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-18805

Référence CVE CVE-2019-10207
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-10207

Référence CVE CVE-2019-11477
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-11477

Référence CVE CVE-2019-15118
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-15118


Historique des alertes et avis sur Suse
Historique des alertes et avis sur Linux Suse
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26504
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités