Assiste.Forums

[pierre]

Multiples vulnérabilités dans le noyau Linux de SUSE (corrigées le 15 janvier 2021)

Version initiale de l'avis
15 janvier 2021

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés
SUSE Linux Enterprise Module for Realtime 15-SP2
SUSE Linux Enterprise Workstation Extension 15-SP1
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Module for Legacy Software 15-SP1
SUSE Linux Enterprise Module for Development Tools 15-SP1
SUSE Linux Enterprise Module for Basesystem 15-SP1
SUSE Linux Enterprise High Availability 15-SP1
SUSE Linux Enterprise Workstation Extension 15-SP2
SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Module for Legacy Software 15-SP2
SUSE Linux Enterprise Module for Development Tools 15-SP2
SUSE Linux Enterprise Module for Basesystem 15-SP2
SUSE Linux Enterprise High Availability 15-SP2
SUSE Linux Enterprise Workstation Extension 12-SP5
SUSE Linux Enterprise Software Development Kit 12-SP5
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise High Availability 12-SP5

Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SUSE suse-su-20210108-1 du 13 janvier 2021
https://www.suse.com/support/update/ann ... 0210108-1/

Bulletin de sécurité SUSE suse-su-20210118-1 du 14 janvier 2021
https://www.suse.com/support/update/ann ... 0210118-1/

Bulletin de sécurité SUSE suse-su-20210117-1 du 14 janvier 2021
https://www.suse.com/support/update/ann ... 0210117-1/

Bulletin de sécurité SUSE suse-su-20210133-1 du 15 janvier 2021
https://www.suse.com/support/update/ann ... 0210133-1/

Référence CVE CVE-2020-36158
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-36158

Référence CVE CVE-2020-27825
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-27825

Référence CVE CVE-2020-0466
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0466

Référence CVE CVE-2020-27068
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-27068

Référence CVE CVE-2020-0444
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0444

Référence CVE CVE-2020-0465
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-0465

Référence CVE CVE-2020-29661
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-29661

Référence CVE CVE-2020-29660
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-29660

Référence CVE CVE-2020-27777
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-27777

Référence CVE CVE-2020-29373
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-29373

Référence CVE CVE-2020-11668
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11668

Référence CVE CVE-2020-27830
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-27830

Référence CVE CVE-2020-29370
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-29370

Référence CVE CVE-2020-28374
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-28374

Référence CVE CVE-2019-20934
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-20934

Référence CVE CVE-2020-27786
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-27786

Référence CVE CVE-2020-4788
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-4788

Référence CVE CVE-2018-20669
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20669





Historique des alertes et avis sur Linux Suse
Historique des alertes et avis sur Linux Suse
Suse bug fixes (sélectionner * et trier par date)
Historique des alertes et avis sur les distributions Linux