Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

• Non spécifié par l'éditeur
• Exécution de code arbitraire
• Déni de service
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• SUSE Linux Enterprise Server 12-LTSS
• SUSE Linux Enterprise Module pour Public Cloud 12
• SUSE OpenStack Cloud 7
• SUSE Linux Enterprise Server pour SAP 12-SP2
• SUSE Linux Enterprise Server 12-SP2-LTSS
• SUSE Linux Enterprise Server 12-SP2-BCL
• SUSE Linux Enterprise High Availability 12-SP2
• SUSE Enterprise Storage 4
• OpenStack Cloud Magnum Orchestration 7

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité SUSE SUSE-SU-2018:3084-1 du 9 octobre 2018
  https://www.suse.com/support/update/announcement/2018/suse-su-20183084-1/
• Bulletin de sécurité SUSE SUSE-SU-2018:3083-1 du 9 octobre 2018
  https://www.suse.com/support/update/announcement/2018/suse-su-20183083-1/
• Référence CVE CVE-2018-10853
  https://www.cve.org/CVERecord?id=CVE-2018-10853
• Référence CVE CVE-2018-10876
  https://www.cve.org/CVERecord?id=CVE-2018-10876
• Référence CVE CVE-2018-10877
  https://www.cve.org/CVERecord?id=CVE-2018-10877
• Référence CVE CVE-2018-10878
  https://www.cve.org/CVERecord?id=CVE-2018-10878
• Référence CVE CVE-2018-10879
  https://www.cve.org/CVERecord?id=CVE-2018-10879
• Référence CVE CVE-2018-10880
  https://www.cve.org/CVERecord?id=CVE-2018-10880
• Référence CVE CVE-2018-10881
  https://www.cve.org/CVERecord?id=CVE-2018-10881
• Référence CVE CVE-2018-10882
  https://www.cve.org/CVERecord?id=CVE-2018-10882
• Référence CVE CVE-2018-10883
  https://www.cve.org/CVERecord?id=CVE-2018-10883
• Référence CVE CVE-2018-10902
  https://www.cve.org/CVERecord?id=CVE-2018-10902
• Référence CVE CVE-2018-10938
  https://www.cve.org/CVERecord?id=CVE-2018-10938
• Référence CVE CVE-2018-10940
  https://www.cve.org/CVERecord?id=CVE-2018-10940
• Référence CVE CVE-2018-12896
  https://www.cve.org/CVERecord?id=CVE-2018-12896
• Référence CVE CVE-2018-13093
  https://www.cve.org/CVERecord?id=CVE-2018-13093
• Référence CVE CVE-2018-13094
  https://www.cve.org/CVERecord?id=CVE-2018-13094
• Référence CVE CVE-2018-13095
  https://www.cve.org/CVERecord?id=CVE-2018-13095
• Référence CVE CVE-2018-14617
  https://www.cve.org/CVERecord?id=CVE-2018-14617
• Référence CVE CVE-2018-14678
  https://www.cve.org/CVERecord?id=CVE-2018-14678
• Référence CVE CVE-2018-15572
  https://www.cve.org/CVERecord?id=CVE-2018-15572
• Référence CVE CVE-2018-15594
  https://www.cve.org/CVERecord?id=CVE-2018-15594
• Référence CVE CVE-2018-16276
  https://www.cve.org/CVERecord?id=CVE-2018-16276
• Référence CVE CVE-2018-16658
  https://www.cve.org/CVERecord?id=CVE-2018-16658
• Référence CVE CVE-2018-17182
  https://www.cve.org/CVERecord?id=CVE-2018-17182
• Référence CVE CVE-2018-6554
  https://www.cve.org/CVERecord?id=CVE-2018-6554
• Référence CVE CVE-2018-6555
  https://www.cve.org/CVERecord?id=CVE-2018-6555
• Référence CVE CVE-2018-7480
  https://www.cve.org/CVERecord?id=CVE-2018-7480
• Référence CVE CVE-2018-7757
  https://www.cve.org/CVERecord?id=CVE-2018-7757
• Référence CVE CVE-2018-9363
  https://www.cve.org/CVERecord?id=CVE-2018-9363
• Référence CVE CVE-2018-14634
  https://www.cve.org/CVERecord?id=CVE-2018-14634