Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- HPE Helion Openstack 8
- SUSE CaaS Platform 3.0
- SUSE Enterprise Storage 5
- SUSE Linux Enterprise Desktop 12-SP4
- SUSE Linux Enterprise High Availability 12-SP3
- SUSE Linux Enterprise High Availability 12-SP4
- SUSE Linux Enterprise High Availability 15
- SUSE Linux Enterprise High Availability 15-SP1
- SUSE Linux Enterprise Live Patching 12-SP4
- SUSE Linux Enterprise Module for Basesystem 15
- SUSE Linux Enterprise Module for Basesystem 15-SP1
- SUSE Linux Enterprise Module for Development Tools 15
- SUSE Linux Enterprise Module for Development Tools 15-SP1
- SUSE Linux Enterprise Module for Legacy Software 15
- SUSE Linux Enterprise Module for Legacy Software 15-SP1
- SUSE Linux Enterprise Module for Live Patching 15
- SUSE Linux Enterprise Module for Live Patching 15-SP1
- SUSE Linux Enterprise Module for Open Buildservice Development Tools 15
- SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1
- SUSE Linux Enterprise Module for Public Cloud 15-SP1
- SUSE Linux Enterprise Server 12-SP3-BCL
- SUSE Linux Enterprise Server 12-SP3-LTSS
- SUSE Linux Enterprise Server 12-SP4
- SUSE Linux Enterprise Server for SAP 12-SP3
- SUSE Linux Enterprise Software Development Kit 12-SP4
- SUSE Linux Enterprise Workstation Extension 12-SP4
- SUSE Linux Enterprise Workstation Extension 15
- SUSE Linux Enterprise Workstation Extension 15-SP1
- SUSE OpenStack Cloud 8
- SUSE OpenStack Cloud Crowbar 8
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE suse-su-20192946-1 du 12 novembre 2019 https://www.suse.com/support/update/announcement/2019/suse-su-20192946-1/
- Bulletin de sécurité SUSE suse-su-20192947-1 du 12 novembre 2019 https://www.suse.com/support/update/announcement/2019/suse-su-20192947-1/
- Bulletin de sécurité SUSE suse-su-20192948-1 du 12 novembre 2019 https://www.suse.com/support/update/announcement/2019/suse-su-20192948-1/
- Bulletin de sécurité SUSE suse-su-20192949-1 du 12 novembre 2019 https://www.suse.com/support/update/announcement/2019/suse-su-20192949-1/
- Bulletin de sécurité SUSE suse-su-20192950-1 du 12 novembre 2019 https://www.suse.com/support/update/announcement/2019/suse-su-20192950-1/
- Bulletin de sécurité SUSE suse-su-20192951-1 du 12 novembre 2019 https://www.suse.com/support/update/announcement/2019/suse-su-20192951-1/
- Bulletin de sécurité SUSE suse-su-20192952-1 du 12 novembre 2019 https://www.suse.com/support/update/announcement/2019/suse-su-20192952-1/
- Bulletin de sécurité SUSE suse-su-20192953-1 du 12 novembre 2019 https://www.suse.com/support/update/announcement/2019/suse-su-20192953-1/
- Bulletin de sécurité SUSE suse-su-201914218-1 du 12 novembre 2019 https://www.suse.com/support/update/announcement/2019/suse-su-201914218-1/
- Référence CVE CVE-2016-10906 https://www.cve.org/CVERecord?id=CVE-2016-10906
- Référence CVE CVE-2017-18379 https://www.cve.org/CVERecord?id=CVE-2017-18379
- Référence CVE CVE-2017-18509 https://www.cve.org/CVERecord?id=CVE-2017-18509
- Référence CVE CVE-2017-18551 https://www.cve.org/CVERecord?id=CVE-2017-18551
- Référence CVE CVE-2017-18595 https://www.cve.org/CVERecord?id=CVE-2017-18595
- Référence CVE CVE-2018-12207 https://www.cve.org/CVERecord?id=CVE-2018-12207
- Référence CVE CVE-2018-20976 https://www.cve.org/CVERecord?id=CVE-2018-20976
- Référence CVE CVE-2019-0154 https://www.cve.org/CVERecord?id=CVE-2019-0154
- Référence CVE CVE-2019-0155 https://www.cve.org/CVERecord?id=CVE-2019-0155
- Référence CVE CVE-2019-10207 https://www.cve.org/CVERecord?id=CVE-2019-10207
- Référence CVE CVE-2019-10220 https://www.cve.org/CVERecord?id=CVE-2019-10220
- Référence CVE CVE-2019-11135 https://www.cve.org/CVERecord?id=CVE-2019-11135
- Référence CVE CVE-2019-11477 https://www.cve.org/CVERecord?id=CVE-2019-11477
- Référence CVE CVE-2019-13272 https://www.cve.org/CVERecord?id=CVE-2019-13272
- Référence CVE CVE-2019-14814 https://www.cve.org/CVERecord?id=CVE-2019-14814
- Référence CVE CVE-2019-14815 https://www.cve.org/CVERecord?id=CVE-2019-14815
- Référence CVE CVE-2019-14816 https://www.cve.org/CVERecord?id=CVE-2019-14816
- Référence CVE CVE-2019-14821 https://www.cve.org/CVERecord?id=CVE-2019-14821
- Référence CVE CVE-2019-14835 https://www.cve.org/CVERecord?id=CVE-2019-14835
- Référence CVE CVE-2019-15098 https://www.cve.org/CVERecord?id=CVE-2019-15098
- Référence CVE CVE-2019-15118 https://www.cve.org/CVERecord?id=CVE-2019-15118
- Référence CVE CVE-2019-15211 https://www.cve.org/CVERecord?id=CVE-2019-15211
- Référence CVE CVE-2019-15212 https://www.cve.org/CVERecord?id=CVE-2019-15212
- Référence CVE CVE-2019-15214 https://www.cve.org/CVERecord?id=CVE-2019-15214
- Référence CVE CVE-2019-15215 https://www.cve.org/CVERecord?id=CVE-2019-15215
- Référence CVE CVE-2019-15216 https://www.cve.org/CVERecord?id=CVE-2019-15216
- Référence CVE CVE-2019-15217 https://www.cve.org/CVERecord?id=CVE-2019-15217
- Référence CVE CVE-2019-15218 https://www.cve.org/CVERecord?id=CVE-2019-15218
- Référence CVE CVE-2019-15219 https://www.cve.org/CVERecord?id=CVE-2019-15219
- Référence CVE CVE-2019-15220 https://www.cve.org/CVERecord?id=CVE-2019-15220
- Référence CVE CVE-2019-15221 https://www.cve.org/CVERecord?id=CVE-2019-15221
- Référence CVE CVE-2019-15239 https://www.cve.org/CVERecord?id=CVE-2019-15239
- Référence CVE CVE-2019-15290 https://www.cve.org/CVERecord?id=CVE-2019-15290
- Référence CVE CVE-2019-15291 https://www.cve.org/CVERecord?id=CVE-2019-15291
- Référence CVE CVE-2019-15505 https://www.cve.org/CVERecord?id=CVE-2019-15505
- Référence CVE CVE-2019-15666 https://www.cve.org/CVERecord?id=CVE-2019-15666
- Référence CVE CVE-2019-15807 https://www.cve.org/CVERecord?id=CVE-2019-15807
- Référence CVE CVE-2019-15902 https://www.cve.org/CVERecord?id=CVE-2019-15902
- Référence CVE CVE-2019-15924 https://www.cve.org/CVERecord?id=CVE-2019-15924
- Référence CVE CVE-2019-15926 https://www.cve.org/CVERecord?id=CVE-2019-15926
- Référence CVE CVE-2019-15927 https://www.cve.org/CVERecord?id=CVE-2019-15927
- Référence CVE CVE-2019-16232 https://www.cve.org/CVERecord?id=CVE-2019-16232
- Référence CVE CVE-2019-16233 https://www.cve.org/CVERecord?id=CVE-2019-16233
- Référence CVE CVE-2019-16234 https://www.cve.org/CVERecord?id=CVE-2019-16234
- Référence CVE CVE-2019-16413 https://www.cve.org/CVERecord?id=CVE-2019-16413
- Référence CVE CVE-2019-16995 https://www.cve.org/CVERecord?id=CVE-2019-16995
- Référence CVE CVE-2019-17055 https://www.cve.org/CVERecord?id=CVE-2019-17055
- Référence CVE CVE-2019-17056 https://www.cve.org/CVERecord?id=CVE-2019-17056
- Référence CVE CVE-2019-17133 https://www.cve.org/CVERecord?id=CVE-2019-17133
- Référence CVE CVE-2019-17666 https://www.cve.org/CVERecord?id=CVE-2019-17666
- Référence CVE CVE-2019-18805 https://www.cve.org/CVERecord?id=CVE-2019-18805
- Référence CVE CVE-2019-9456 https://www.cve.org/CVERecord?id=CVE-2019-9456
- Référence CVE CVE-2019-9506 https://www.cve.org/CVERecord?id=CVE-2019-9506