Risque(s)
- exécution de code arbitraire à distance
- déni de service à distance
- déni de service
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise Workstation Extension 12-SP1
- SUSE Linux Enterprise Software Development Kit 12-SP1
- SUSE Linux Enterprise Server 12-SP1
- SUSE Linux Enterprise Live Patching 12
- SUSE Linux Enterprise Desktop 12-SP1
- SUSE Linux Enterprise Module pour Public Cloud 12
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2017:1360-1 du 19 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171360-1/
- Référence CVE CVE-2015-1350
https://www.cve.org/CVERecord?id=CVE-2015-1350
- Référence CVE CVE-2016-1004
https://www.cve.org/CVERecord?id=CVE-2016-1004
- Référence CVE CVE-2016-1020
https://www.cve.org/CVERecord?id=CVE-2016-1020
- Référence CVE CVE-2016-2117
https://www.cve.org/CVERecord?id=CVE-2016-2117
- Référence CVE CVE-2016-3070
https://www.cve.org/CVERecord?id=CVE-2016-3070
- Référence CVE CVE-2016-5243
https://www.cve.org/CVERecord?id=CVE-2016-5243
- Référence CVE CVE-2016-7117
https://www.cve.org/CVERecord?id=CVE-2016-7117
- Référence CVE CVE-2016-9191
https://www.cve.org/CVERecord?id=CVE-2016-9191
- Référence CVE CVE-2016-9588
https://www.cve.org/CVERecord?id=CVE-2016-9588
- Référence CVE CVE-2016-9604
https://www.cve.org/CVERecord?id=CVE-2016-9604
- Référence CVE CVE-2017-2647
https://www.cve.org/CVERecord?id=CVE-2017-2647
- Référence CVE CVE-2017-2671
https://www.cve.org/CVERecord?id=CVE-2017-2671
- Référence CVE CVE-2017-5669
https://www.cve.org/CVERecord?id=CVE-2017-5669
- Référence CVE CVE-2017-5897
https://www.cve.org/CVERecord?id=CVE-2017-5897
- Référence CVE CVE-2017-5986
https://www.cve.org/CVERecord?id=CVE-2017-5986
- Référence CVE CVE-2017-6074
https://www.cve.org/CVERecord?id=CVE-2017-6074
- Référence CVE CVE-2017-6214
https://www.cve.org/CVERecord?id=CVE-2017-6214
- Référence CVE CVE-2017-6345
https://www.cve.org/CVERecord?id=CVE-2017-6345
- Référence CVE CVE-2017-6346
https://www.cve.org/CVERecord?id=CVE-2017-6346
- Référence CVE CVE-2017-6348
https://www.cve.org/CVERecord?id=CVE-2017-6348
- Référence CVE CVE-2017-6353
https://www.cve.org/CVERecord?id=CVE-2017-6353
- Référence CVE CVE-2017-6951
https://www.cve.org/CVERecord?id=CVE-2017-6951
- Référence CVE CVE-2017-7187
https://www.cve.org/CVERecord?id=CVE-2017-7187
- Référence CVE CVE-2017-7261
https://www.cve.org/CVERecord?id=CVE-2017-7261
- Référence CVE CVE-2017-7294
https://www.cve.org/CVERecord?id=CVE-2017-7294
- Référence CVE CVE-2017-7308
https://www.cve.org/CVERecord?id=CVE-2017-7308
- Référence CVE CVE-2017-7616
https://www.cve.org/CVERecord?id=CVE-2017-7616
- Référence CVE CVE-2017-7645
https://www.cve.org/CVERecord?id=CVE-2017-7645
- Référence CVE CVE-2017-8106
https://www.cve.org/CVERecord?id=CVE-2017-8106