Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire
Déni de service
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Real Time Extension 11-SP4
SUSE Linux Enterprise Debuginfo 11-SP4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20181309-1 du 16 mai 2018
https://www.suse.com/support/update/announcement/2018/suse-su-20181309-1/
Référence CVE CVE-2015-5156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5156
Référence CVE CVE-2016-7915
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7915
Référence CVE CVE-2017-0861
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0861
Référence CVE CVE-2017-12190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12190
Référence CVE CVE-2017-13166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13166
Référence CVE CVE-2017-16644
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16644
Référence CVE CVE-2017-16911
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16911
Référence CVE CVE-2017-16912
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16912
Référence CVE CVE-2017-16913
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16913
Référence CVE CVE-2017-16914
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16914
Référence CVE CVE-2017-18203
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18203
Référence CVE CVE-2017-18208
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18208
Référence CVE CVE-2018-10087
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10087
Référence CVE CVE-2018-10124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10124
Référence CVE CVE-2018-6927
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6927
Référence CVE CVE-2018-7566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7566
Référence CVE CVE-2018-7757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7757
Référence CVE CVE-2018-8822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8822

Référence	CERTFR-2018-AVI-241
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	17 mai 2018
Date de la dernière version	17 mai 2018
Source(s)	Bulletin de sécurité SUSE suse-su-20181309-1 du 16 mai 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document