Risque(s)
- déni de service à distance
- élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise Software Development Kit 11-SP3
- SUSE Linux Enterprise Server for VMWare 11-SP3
- SUSE Linux Enterprise Server 11-SP3
- SUSE Linux Enterprise Server 11-EXTRA
- SUSE Linux Enterprise Desktop 11-SP3
- SUSE Linux Enterprise Debuginfo 11-SP3
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Suse du 26 novembre 2015
https://www.suse.com/support/update/announcement/2015/suse-su-20152108-1.html
- Référence CVE CVE-2015-8104
https://www.cve.org/CVERecord?id=CVE-2015-8104
- Référence CVE CVE-2015-5307
https://www.cve.org/CVERecord?id=CVE-2015-5307
- Référence CVE CVE-2015-7990
https://www.cve.org/CVERecord?id=CVE-2015-7990
- Référence CVE CVE-2015-5157
https://www.cve.org/CVERecord?id=CVE-2015-5157
- Référence CVE CVE-2015-7872
https://www.cve.org/CVERecord?id=CVE-2015-7872
- Référence CVE CVE-2015-0272
https://www.cve.org/CVERecord?id=CVE-2015-0272
- Référence CVE CVE-2015-6937
https://www.cve.org/CVERecord?id=CVE-2015-6937
- Référence CVE CVE-2015-6252
https://www.cve.org/CVERecord?id=CVE-2015-6252