Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

Exécution de code arbitraire à distance
Déni de service à distance
Atteinte à la confidentialité des données

Systèmes affectés

SUSE Linux Enterprise Workstation Extension 12-SP5
SUSE Linux Enterprise Software Development Kit 12-SP5
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise High Availability 12-SP5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20193389-1 du 27 décembre 2019
https://www.suse.com/support/update/announcement/2019/suse-su-20193389-1/
Référence CVE CVE-2019-14901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14901
Référence CVE CVE-2019-15213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15213
Référence CVE CVE-2019-16746
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16746
Référence CVE CVE-2019-19051
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19051
Référence CVE CVE-2019-19066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19066
Référence CVE CVE-2019-19077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19077
Référence CVE CVE-2019-19332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19332
Référence CVE CVE-2019-19338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19338
Référence CVE CVE-2019-19523
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19523
Référence CVE CVE-2019-19524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19524
Référence CVE CVE-2019-19525
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19525
Référence CVE CVE-2019-19526
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19526
Référence CVE CVE-2019-19527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19527
Référence CVE CVE-2019-19528
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19528
Référence CVE CVE-2019-19529
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19529
Référence CVE CVE-2019-19530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19530
Référence CVE CVE-2019-19531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19531
Référence CVE CVE-2019-19532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19532
Référence CVE CVE-2019-19533
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19533
Référence CVE CVE-2019-19534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19534
Référence CVE CVE-2019-19535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19535
Référence CVE CVE-2019-19536
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19536
Référence CVE CVE-2019-19537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19537
Référence CVE CVE-2019-19543
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19543

Référence	CERTFR-2019-AVI-655
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	30 décembre 2019
Date de la dernière version	30 décembre 2019
Source(s)	Bulletin de sécurité SUSE suse-su-20193389-1 du 27 décembre 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document