Objet: Multiples vulnérabilités dans le noyau Linux de Suse

Risque(s)

• exécution de code arbitraire à distance
• exécution de code arbitraire
• déni de service
• atteinte à l'intégrité des données
• atteinte à la confidentialité des données
• élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Real Time Extension 12-SP1

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité Suse suse-su-20170407-1 du 06 février 2017

  https://www.suse.com//support/update/announcement/2017/suse-su-20170407-1.html
  

• Référence CVE CVE-2015-8962

  https://www.cve.org/CVERecord?id=CVE-2015-8962
  

• Référence CVE CVE-2015-8963

  https://www.cve.org/CVERecord?id=CVE-2015-8963
  

• Référence CVE CVE-2015-8964

  https://www.cve.org/CVERecord?id=CVE-2015-8964
  

• Référence CVE CVE-2016-1008

  https://www.cve.org/CVERecord?id=CVE-2016-1008
  

• Référence CVE CVE-2016-7910

  https://www.cve.org/CVERecord?id=CVE-2016-7910
  

• Référence CVE CVE-2016-7911

  https://www.cve.org/CVERecord?id=CVE-2016-7911
  

• Référence CVE CVE-2016-7913

  https://www.cve.org/CVERecord?id=CVE-2016-7913
  

• Référence CVE CVE-2016-7914

  https://www.cve.org/CVERecord?id=CVE-2016-7914
  

• Référence CVE CVE-2016-8399

  https://www.cve.org/CVERecord?id=CVE-2016-8399
  

• Référence CVE CVE-2016-8632

  https://www.cve.org/CVERecord?id=CVE-2016-8632
  

• Référence CVE CVE-2016-8633

  https://www.cve.org/CVERecord?id=CVE-2016-8633
  

• Référence CVE CVE-2016-8645

  https://www.cve.org/CVERecord?id=CVE-2016-8645
  

• Référence CVE CVE-2016-8655

  https://www.cve.org/CVERecord?id=CVE-2016-8655
  

• Référence CVE CVE-2016-9083

  https://www.cve.org/CVERecord?id=CVE-2016-9083
  

• Référence CVE CVE-2016-9084

  https://www.cve.org/CVERecord?id=CVE-2016-9084
  

• Référence CVE CVE-2016-9555

  https://www.cve.org/CVERecord?id=CVE-2016-9555
  

• Référence CVE CVE-2016-9576

  https://www.cve.org/CVERecord?id=CVE-2016-9576
  

• Référence CVE CVE-2016-9756

  https://www.cve.org/CVERecord?id=CVE-2016-9756
  

• Référence CVE CVE-2016-9793

  https://www.cve.org/CVERecord?id=CVE-2016-9793
  

• Référence CVE CVE-2016-9794

  https://www.cve.org/CVERecord?id=CVE-2016-9794
  

• Référence CVE CVE-2016-9806

  https://www.cve.org/CVERecord?id=CVE-2016-9806
  

• Référence CVE CVE-2017-2583

  https://www.cve.org/CVERecord?id=CVE-2017-2583
  

• Référence CVE CVE-2017-2584

  https://www.cve.org/CVERecord?id=CVE-2017-2584
  

• Référence CVE CVE-2017-5551

  https://www.cve.org/CVERecord?id=CVE-2017-5551