Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

• Non spécifié par l'éditeur
• Déni de service
• Atteinte à la confidentialité des données

Systèmes affectés

• SUSE Linux Enterprise Real Time Extension 11-SP4
• SUSE Linux Enterprise Debuginfo 11-SP4
• SUSE Linux Enterprise Server 11-SP3-LTSS
• SUSE Linux Enterprise Server 11-EXTRA
• SUSE Linux Enterprise Point of Sale 11-SP3
• SUSE Linux Enterprise Debuginfo 11-SP3
• SUSE OpenStack Cloud 7
• SUSE Linux Enterprise Server for SAP 12-SP2
• SUSE Linux Enterprise Server 12-SP2-LTSS
• SUSE Enterprise Storage 4
• OpenStack Cloud Magnum Orchestration 7

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité SUSE suse-su-20181846-1 du 29 juin 2018
  https://www.suse.com/support/update/announcement/2018/suse-su-20181846-1/
• Bulletin de sécurité SUSE suse-su-20181849-1 du 29 juin 2018
  https://www.suse.com/support/update/announcement/2018/suse-su-20181849-1/
• Bulletin de sécurité SUSE suse-su-20181855-1 du 29 juin 2018
  https://www.suse.com/support/update/announcement/2018/suse-su-20181855-1/
• Référence CVE CVE-2018-5848
  https://www.cve.org/CVERecord?id=CVE-2018-5848
• Référence CVE CVE-2018-1000204
  https://www.cve.org/CVERecord?id=CVE-2018-1000204
• Référence CVE CVE-2017-18249
  https://www.cve.org/CVERecord?id=CVE-2017-18249
• Référence CVE CVE-2018-3665
  https://www.cve.org/CVERecord?id=CVE-2018-3665
• Référence CVE CVE-2017-18241
  https://www.cve.org/CVERecord?id=CVE-2017-18241
• Référence CVE CVE-2017-13305
  https://www.cve.org/CVERecord?id=CVE-2017-13305
• Référence CVE CVE-2018-1093
  https://www.cve.org/CVERecord?id=CVE-2018-1093
• Référence CVE CVE-2018-1094
  https://www.cve.org/CVERecord?id=CVE-2018-1094
• Référence CVE CVE-2018-1092
  https://www.cve.org/CVERecord?id=CVE-2018-1092
• Référence CVE CVE-2018-1130
  https://www.cve.org/CVERecord?id=CVE-2018-1130
• Référence CVE CVE-2018-1065
  https://www.cve.org/CVERecord?id=CVE-2018-1065
• Référence CVE CVE-2018-5803
  https://www.cve.org/CVERecord?id=CVE-2018-5803
• Référence CVE CVE-2018-7492
  https://www.cve.org/CVERecord?id=CVE-2018-7492
• Référence CVE CVE-2018-1000199
  https://www.cve.org/CVERecord?id=CVE-2018-1000199