Risque(s)
- non spécifié par l'éditeur
- déni de service à distance
- déni de service
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise Software Development Kit 11-SP4
- SUSE Linux Enterprise Server 11-SP4
- SUSE Linux Enterprise Server 11-EXTRA
- SUSE Linux Enterprise Debuginfo 11-SP4
- SUSE Linux Enterprise Server for SAP 12
- SUSE Linux Enterprise Server 12-LTSS
- SUSE Linux Enterprise Live Patching 12
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Suse suse-su-20171301-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171301-1/
- Bulletin de sécurité Suse suse-su-20171281-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171281-1/
- Bulletin de sécurité Suse suse-su-20171302-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171302-1/
- Bulletin de sécurité Suse suse-su-20171287-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171287-1/
- Bulletin de sécurité Suse suse-su-20171278-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171278-1/
- Bulletin de sécurité Suse suse-su-20171291-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171291-1/
- Bulletin de sécurité Suse suse-su-20171300-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171300-1/
- Bulletin de sécurité Suse suse-su-20171283-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171283-1/
- Bulletin de sécurité Suse suse-su-20171295-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171295-1/
- Bulletin de sécurité Suse suse-su-20171277-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171277-1/
- Bulletin de sécurité Suse suse-su-20171279-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171279-1/
- Bulletin de sécurité Suse suse-su-20171280-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171280-1/
- Bulletin de sécurité Suse suse-su-20171294-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171294-1/
- Bulletin de sécurité Suse suse-su-20171290-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171290-1/
- Bulletin de sécurité Suse suse-su-20171289-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171289-1/
- Bulletin de sécurité Suse suse-su-20171297-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171297-1/
- Bulletin de sécurité Suse suse-su-20171288-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171288-1/
- Bulletin de sécurité Suse suse-su-20171284-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171284-1/
- Bulletin de sécurité Suse suse-su-20171293-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171293-1/
- Bulletin de sécurité Suse suse-su-20171285-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171285-1/
- Bulletin de sécurité Suse suse-su-20171299-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171299-1/
- Bulletin de sécurité Suse suse-su-20171303-1 du 15 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171303-1/
- Bulletin de sécurité Suse suse-su-20171303-1 du 16 mai 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20171308-1/
- Référence CVE CVE-2015-3288
https://www.cve.org/CVERecord?id=CVE-2015-3288
- Référence CVE CVE-2015-8970
https://www.cve.org/CVERecord?id=CVE-2015-8970
- Référence CVE CVE-2016-1020
https://www.cve.org/CVERecord?id=CVE-2016-1020
- Référence CVE CVE-2016-5243
https://www.cve.org/CVERecord?id=CVE-2016-5243
- Référence CVE CVE-2017-2671
https://www.cve.org/CVERecord?id=CVE-2017-2671
- Référence CVE CVE-2017-5669
https://www.cve.org/CVERecord?id=CVE-2017-5669
- Référence CVE CVE-2017-5970
https://www.cve.org/CVERecord?id=CVE-2017-5970
- Référence CVE CVE-2017-5986
https://www.cve.org/CVERecord?id=CVE-2017-5986
- Référence CVE CVE-2017-6074
https://www.cve.org/CVERecord?id=CVE-2017-6074
- Référence CVE CVE-2017-6214
https://www.cve.org/CVERecord?id=CVE-2017-6214
- Référence CVE CVE-2017-6348
https://www.cve.org/CVERecord?id=CVE-2017-6348
- Référence CVE CVE-2017-6353
https://www.cve.org/CVERecord?id=CVE-2017-6353
- Référence CVE CVE-2017-7184
https://www.cve.org/CVERecord?id=CVE-2017-7184
- Référence CVE CVE-2017-7187
https://www.cve.org/CVERecord?id=CVE-2017-7187
- Référence CVE CVE-2017-7261
https://www.cve.org/CVERecord?id=CVE-2017-7261
- Référence CVE CVE-2017-7294
https://www.cve.org/CVERecord?id=CVE-2017-7294
- Référence CVE CVE-2017-7308
https://www.cve.org/CVERecord?id=CVE-2017-7308
- Référence CVE CVE-2017-7616
https://www.cve.org/CVERecord?id=CVE-2017-7616