Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Debuginfo 11-SP4
SUSE Linux Enterprise Module pour Public Cloud 12
SUSE Linux Enterprise Real Time Extension 11-SP4
SUSE Linux Enterprise Server 12-SP1-LTSS
SUSE Linux Enterprise Server pour SAP 12-SP1
SUSE OpenStack Cloud 6

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2018:0841-1 du 29 mars 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20180841-1/

Bulletin de sécurité SUSE SUSE-SU-2018:0848-1 du 29 mars 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20180848-1/

Référence CVE CVE-2015-1142857

https://www.cve.org/CVERecord?id=CVE-2015-1142857

Référence CVE CVE-2016-7915

https://www.cve.org/CVERecord?id=CVE-2016-7915

Référence CVE CVE-2017-12190

https://www.cve.org/CVERecord?id=CVE-2017-12190

Référence CVE CVE-2017-13166

https://www.cve.org/CVERecord?id=CVE-2017-13166

Référence CVE CVE-2017-13215

https://www.cve.org/CVERecord?id=CVE-2017-13215

Référence CVE CVE-2017-15299

https://www.cve.org/CVERecord?id=CVE-2017-15299

Référence CVE CVE-2017-16644

https://www.cve.org/CVERecord?id=CVE-2017-16644

Référence CVE CVE-2017-16911

https://www.cve.org/CVERecord?id=CVE-2017-16911

Référence CVE CVE-2017-16912

https://www.cve.org/CVERecord?id=CVE-2017-16912

Référence CVE CVE-2017-16913

https://www.cve.org/CVERecord?id=CVE-2017-16913

Référence CVE CVE-2017-16914

https://www.cve.org/CVERecord?id=CVE-2017-16914

Référence CVE CVE-2017-17741

https://www.cve.org/CVERecord?id=CVE-2017-17741

Référence CVE CVE-2017-18017

https://www.cve.org/CVERecord?id=CVE-2017-18017

Référence CVE CVE-2017-18079

https://www.cve.org/CVERecord?id=CVE-2017-18079

Référence CVE CVE-2017-18204

https://www.cve.org/CVERecord?id=CVE-2017-18204

Référence CVE CVE-2017-18208

https://www.cve.org/CVERecord?id=CVE-2017-18208

Référence CVE CVE-2017-18221

https://www.cve.org/CVERecord?id=CVE-2017-18221

Référence CVE CVE-2017-5715

https://www.cve.org/CVERecord?id=CVE-2017-5715

Référence CVE CVE-2018-1000004

https://www.cve.org/CVERecord?id=CVE-2018-1000004

Référence CVE CVE-2018-1066

https://www.cve.org/CVERecord?id=CVE-2018-1066

Référence CVE CVE-2018-1068

https://www.cve.org/CVERecord?id=CVE-2018-1068

Référence CVE CVE-2018-5332

https://www.cve.org/CVERecord?id=CVE-2018-5332

Référence CVE CVE-2018-5333

https://www.cve.org/CVERecord?id=CVE-2018-5333

Référence CVE CVE-2018-6927

https://www.cve.org/CVERecord?id=CVE-2018-6927

Référence CVE CVE-2018-7566

https://www.cve.org/CVERecord?id=CVE-2018-7566

Référence	CERTFR-2018-AVI-161
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	30 mars 2018
Date de la dernière version	30 mars 2018
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2018:0841-1 du 29 mars 2018 Bulletin de sécurité SUSE SUSE-SU-2018:0848-1 du 29 mars 2018

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document