Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise High Availability 12-SP2
SUSE Linux Enterprise Server 12-SP2-BCL
SUSE Linux Enterprise Server 12-SP2-LTSS
SUSE Linux Enterprise Server for SAP 12-SP2
SUSE OpenStack Cloud 7

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20192984-1 du 15 novembre 2019

https://www.suse.com/support/update/announcement/2019/suse-su-20192984-1/

Référence CVE CVE-2016-10906

https://www.cve.org/CVERecord?id=CVE-2016-10906

Référence CVE CVE-2017-18509

https://www.cve.org/CVERecord?id=CVE-2017-18509

Référence CVE CVE-2017-18595

https://www.cve.org/CVERecord?id=CVE-2017-18595

Référence CVE CVE-2018-12207

https://www.cve.org/CVERecord?id=CVE-2018-12207

Référence CVE CVE-2018-20976

https://www.cve.org/CVERecord?id=CVE-2018-20976

Référence CVE CVE-2019-0154

https://www.cve.org/CVERecord?id=CVE-2019-0154

Référence CVE CVE-2019-0155

https://www.cve.org/CVERecord?id=CVE-2019-0155

Référence CVE CVE-2019-10220

https://www.cve.org/CVERecord?id=CVE-2019-10220

Référence CVE CVE-2019-11135

https://www.cve.org/CVERecord?id=CVE-2019-11135

Référence CVE CVE-2019-13272

https://www.cve.org/CVERecord?id=CVE-2019-13272

Référence CVE CVE-2019-14814

https://www.cve.org/CVERecord?id=CVE-2019-14814

Référence CVE CVE-2019-14815

https://www.cve.org/CVERecord?id=CVE-2019-14815

Référence CVE CVE-2019-14816

https://www.cve.org/CVERecord?id=CVE-2019-14816

Référence CVE CVE-2019-14821

https://www.cve.org/CVERecord?id=CVE-2019-14821

Référence CVE CVE-2019-14835

https://www.cve.org/CVERecord?id=CVE-2019-14835

Référence CVE CVE-2019-15098

https://www.cve.org/CVERecord?id=CVE-2019-15098

Référence CVE CVE-2019-15211

https://www.cve.org/CVERecord?id=CVE-2019-15211

Référence CVE CVE-2019-15212

https://www.cve.org/CVERecord?id=CVE-2019-15212

Référence CVE CVE-2019-15214

https://www.cve.org/CVERecord?id=CVE-2019-15214

Référence CVE CVE-2019-15215

https://www.cve.org/CVERecord?id=CVE-2019-15215

Référence CVE CVE-2019-15216

https://www.cve.org/CVERecord?id=CVE-2019-15216

Référence CVE CVE-2019-15217

https://www.cve.org/CVERecord?id=CVE-2019-15217

Référence CVE CVE-2019-15218

https://www.cve.org/CVERecord?id=CVE-2019-15218

Référence CVE CVE-2019-15219

https://www.cve.org/CVERecord?id=CVE-2019-15219

Référence CVE CVE-2019-15220

https://www.cve.org/CVERecord?id=CVE-2019-15220

Référence CVE CVE-2019-15221

https://www.cve.org/CVERecord?id=CVE-2019-15221

Référence CVE CVE-2019-15290

https://www.cve.org/CVERecord?id=CVE-2019-15290

Référence CVE CVE-2019-15291

https://www.cve.org/CVERecord?id=CVE-2019-15291

Référence CVE CVE-2019-15505

https://www.cve.org/CVERecord?id=CVE-2019-15505

Référence CVE CVE-2019-15666

https://www.cve.org/CVERecord?id=CVE-2019-15666

Référence CVE CVE-2019-15807

https://www.cve.org/CVERecord?id=CVE-2019-15807

Référence CVE CVE-2019-15902

https://www.cve.org/CVERecord?id=CVE-2019-15902

Référence CVE CVE-2019-15924

https://www.cve.org/CVERecord?id=CVE-2019-15924

Référence CVE CVE-2019-15926

https://www.cve.org/CVERecord?id=CVE-2019-15926

Référence CVE CVE-2019-15927

https://www.cve.org/CVERecord?id=CVE-2019-15927

Référence CVE CVE-2019-16231

https://www.cve.org/CVERecord?id=CVE-2019-16231

Référence CVE CVE-2019-16232

https://www.cve.org/CVERecord?id=CVE-2019-16232

Référence CVE CVE-2019-16233

https://www.cve.org/CVERecord?id=CVE-2019-16233

Référence CVE CVE-2019-16234

https://www.cve.org/CVERecord?id=CVE-2019-16234

Référence CVE CVE-2019-16413

https://www.cve.org/CVERecord?id=CVE-2019-16413

Référence CVE CVE-2019-16995

https://www.cve.org/CVERecord?id=CVE-2019-16995

Référence CVE CVE-2019-17055

https://www.cve.org/CVERecord?id=CVE-2019-17055

Référence CVE CVE-2019-17056

https://www.cve.org/CVERecord?id=CVE-2019-17056

Référence CVE CVE-2019-17133

https://www.cve.org/CVERecord?id=CVE-2019-17133

Référence CVE CVE-2019-17666

https://www.cve.org/CVERecord?id=CVE-2019-17666

Référence CVE CVE-2019-18680

https://www.cve.org/CVERecord?id=CVE-2019-18680

Référence CVE CVE-2019-18805

https://www.cve.org/CVERecord?id=CVE-2019-18805

Référence CVE CVE-2019-9456

https://www.cve.org/CVERecord?id=CVE-2019-9456

Référence CVE CVE-2019-9506

https://www.cve.org/CVERecord?id=CVE-2019-9506

Référence	CERTFR-2019-AVI-575
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	18 novembre 2019
Date de la dernière version	18 novembre 2019
Source(s)	Bulletin de sécurité SUSE suse-su-20192984-1 du 15 novembre 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document