Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

SUSE Linux Enterprise High Availability 12-SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Software Development Kit 12-SP5
SUSE Linux Enterprise Workstation Extension 12-SP5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20193389-1 du 27 décembre 2019

https://www.suse.com/support/update/announcement/2019/suse-su-20193389-1/

Référence CVE CVE-2019-14901

https://www.cve.org/CVERecord?id=CVE-2019-14901

Référence CVE CVE-2019-15213

https://www.cve.org/CVERecord?id=CVE-2019-15213

Référence CVE CVE-2019-16746

https://www.cve.org/CVERecord?id=CVE-2019-16746

Référence CVE CVE-2019-19051

https://www.cve.org/CVERecord?id=CVE-2019-19051

Référence CVE CVE-2019-19066

https://www.cve.org/CVERecord?id=CVE-2019-19066

Référence CVE CVE-2019-19077

https://www.cve.org/CVERecord?id=CVE-2019-19077

Référence CVE CVE-2019-19332

https://www.cve.org/CVERecord?id=CVE-2019-19332

Référence CVE CVE-2019-19338

https://www.cve.org/CVERecord?id=CVE-2019-19338

Référence CVE CVE-2019-19523

https://www.cve.org/CVERecord?id=CVE-2019-19523

Référence CVE CVE-2019-19524

https://www.cve.org/CVERecord?id=CVE-2019-19524

Référence CVE CVE-2019-19525

https://www.cve.org/CVERecord?id=CVE-2019-19525

Référence CVE CVE-2019-19526

https://www.cve.org/CVERecord?id=CVE-2019-19526

Référence CVE CVE-2019-19527

https://www.cve.org/CVERecord?id=CVE-2019-19527

Référence CVE CVE-2019-19528

https://www.cve.org/CVERecord?id=CVE-2019-19528

Référence CVE CVE-2019-19529

https://www.cve.org/CVERecord?id=CVE-2019-19529

Référence CVE CVE-2019-19530

https://www.cve.org/CVERecord?id=CVE-2019-19530

Référence CVE CVE-2019-19531

https://www.cve.org/CVERecord?id=CVE-2019-19531

Référence CVE CVE-2019-19532

https://www.cve.org/CVERecord?id=CVE-2019-19532

Référence CVE CVE-2019-19533

https://www.cve.org/CVERecord?id=CVE-2019-19533

Référence CVE CVE-2019-19534

https://www.cve.org/CVERecord?id=CVE-2019-19534

Référence CVE CVE-2019-19535

https://www.cve.org/CVERecord?id=CVE-2019-19535

Référence CVE CVE-2019-19536

https://www.cve.org/CVERecord?id=CVE-2019-19536

Référence CVE CVE-2019-19537

https://www.cve.org/CVERecord?id=CVE-2019-19537

Référence CVE CVE-2019-19543

https://www.cve.org/CVERecord?id=CVE-2019-19543

Référence	CERTFR-2019-AVI-655
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	30 décembre 2019
Date de la dernière version	30 décembre 2019
Source(s)	Bulletin de sécurité SUSE suse-su-20193389-1 du 27 décembre 2019

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document