Multiples vulnérabilités dans le noyau Linux de SUSE (corrigées le 12 février 2019)
Version initiale de l'avis
12 février 2019
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Déni de service
Élévation de privilèges
Systèmes affectés
SUSE Linux Enterprise Server 12-LTSS
SUSE Linux Enterprise Real Time Extension 12-SP3
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité le noyau Linux suse-su-20190326-1 de SUSE du 11 février 2019
https://www.suse.com/support/update/ann ... 0190326-1/
Bulletin de sécurité le noyau Linux suse-su-20190320-1 de SUSE du 11 février 2019
https://www.suse.com/support/update/ann ... 0190320-1/
Référence CVE CVE-2018-19407
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-19407
Référence CVE CVE-2018-19985
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-19985
Référence CVE CVE-2018-1120
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-1120
Référence CVE CVE-2017-16939
http://cve.mitre.org/cgi-bin/cvename.cg ... 2017-16939
Référence CVE CVE-2018-16884
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16884
Référence CVE CVE-2018-20169
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-20169
Référence CVE CVE-2018-9568
http://cve.mitre.org/cgi-bin/cvename.cg ... -2018-9568
Référence CVE CVE-2018-16862
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-16862
Référence CVE CVE-2018-19824
http://cve.mitre.org/cgi-bin/cvename.cg ... 2018-19824
Historique des alertes et avis sur Suse
Historique des alertes et avis sur Linux Suse