Multiples vulnérabilités dans le noyau Linux de SUSE (corrigées le 22 juin 2020)
Version initiale de l'avis
22 juin 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Déni de service
Contournement de la politique de sécurité
Systèmes affectés
SUSE Linux Enterprise Workstation Extension 12-SP5
SUSE Linux Enterprise Software Development Kit 12-SP5
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise High Availability 12-SP5
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité SUSE suse-su-2020:1693-1 du 19 juin 2020
https://www.suse.com/support/update/ann ... 0201693-1/
Référence CVE CVE-2020-10768
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-10768
Référence CVE CVE-2020-10767
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-10767
Référence CVE CVE-2020-10766
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-10766
Référence CVE CVE-2020-13974
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-13974
Référence CVE CVE-2019-20810
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-20810
Historique des alertes et avis sur Linux Suse
Historique des alertes et avis sur Linux Suse
Historique des alertes et avis sur les distributions Linux