Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

Non spécifié par l'éditeur
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Module for Public Cloud 15-SP2
SUSE Linux Enterprise Workstation Extension 15-SP2
SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Module for Legacy Software 15-SP2
SUSE Linux Enterprise Module for Development Tools 15-SP2
SUSE Linux Enterprise Module for Basesystem 15-SP2
SUSE Linux Enterprise High Availability 15-SP2
SUSE Linux Enterprise Real Time Extension 12-SP5
SUSE Linux Enterprise Module for Realtime 15-SP1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20202485-1 du 03 septembre 2020
https://www.suse.com/support/update/announcement/2020/suse-su-20202485-1/
Bulletin de sécurité SUSE suse-su-20202486-1 du 03 septembre 2020
https://www.suse.com/support/update/announcement/2020/suse-su-20202486-1/
Bulletin de sécurité SUSE suse-su-20202478-1 du 03 septembre 2020
https://www.suse.com/support/update/announcement/2020/suse-su-20202478-1/
Bulletin de sécurité SUSE suse-su-20202487-1 du 04 septembre 2020
https://www.suse.com/support/update/announcement/2020/suse-su-20202487-1/
Référence CVE CVE-2020-14314
https://www.cve.org/CVERecord?id=CVE-2020-14314
Référence CVE CVE-2020-14356
https://www.cve.org/CVERecord?id=CVE-2020-14356
Référence CVE CVE-2020-16166
https://www.cve.org/CVERecord?id=CVE-2020-16166
Référence CVE CVE-2020-14331
https://www.cve.org/CVERecord?id=CVE-2020-14331
Référence CVE CVE-2020-0543
https://www.cve.org/CVERecord?id=CVE-2020-0543
Référence CVE CVE-2020-13143
https://www.cve.org/CVERecord?id=CVE-2020-13143
Référence CVE CVE-2020-12769
https://www.cve.org/CVERecord?id=CVE-2020-12769
Référence CVE CVE-2020-12659
https://www.cve.org/CVERecord?id=CVE-2020-12659
Référence CVE CVE-2020-12657
https://www.cve.org/CVERecord?id=CVE-2020-12657
Référence CVE CVE-2020-12656
https://www.cve.org/CVERecord?id=CVE-2020-12656
Référence CVE CVE-2020-12655
https://www.cve.org/CVERecord?id=CVE-2020-12655
Référence CVE CVE-2020-12654
https://www.cve.org/CVERecord?id=CVE-2020-12654
Référence CVE CVE-2020-12653
https://www.cve.org/CVERecord?id=CVE-2020-12653
Référence CVE CVE-2020-12652
https://www.cve.org/CVERecord?id=CVE-2020-12652
Référence CVE CVE-2020-12464
https://www.cve.org/CVERecord?id=CVE-2020-12464
Référence CVE CVE-2020-12114
https://www.cve.org/CVERecord?id=CVE-2020-12114
Référence CVE CVE-2020-11669
https://www.cve.org/CVERecord?id=CVE-2020-11669
Référence CVE CVE-2020-10757
https://www.cve.org/CVERecord?id=CVE-2020-10757
Référence CVE CVE-2020-10751
https://www.cve.org/CVERecord?id=CVE-2020-10751
Référence CVE CVE-2020-10732
https://www.cve.org/CVERecord?id=CVE-2020-10732
Référence CVE CVE-2020-10720
https://www.cve.org/CVERecord?id=CVE-2020-10720
Référence CVE CVE-2020-10711
https://www.cve.org/CVERecord?id=CVE-2020-10711
Référence CVE CVE-2020-10690
https://www.cve.org/CVERecord?id=CVE-2020-10690
Référence CVE CVE-2019-20908
https://www.cve.org/CVERecord?id=CVE-2019-20908
Référence CVE CVE-2020-10781
https://www.cve.org/CVERecord?id=CVE-2020-10781
Référence CVE CVE-2020-15780
https://www.cve.org/CVERecord?id=CVE-2020-15780
Référence CVE CVE-2020-15393
https://www.cve.org/CVERecord?id=CVE-2020-15393
Référence CVE CVE-2020-12771
https://www.cve.org/CVERecord?id=CVE-2020-12771
Référence CVE CVE-2020-12888
https://www.cve.org/CVERecord?id=CVE-2020-12888
Référence CVE CVE-2020-10769
https://www.cve.org/CVERecord?id=CVE-2020-10769
Référence CVE CVE-2020-10773
https://www.cve.org/CVERecord?id=CVE-2020-10773
Référence CVE CVE-2020-14416
https://www.cve.org/CVERecord?id=CVE-2020-14416
Référence CVE CVE-2020-10766
https://www.cve.org/CVERecord?id=CVE-2020-10766
Référence CVE CVE-2020-10767
https://www.cve.org/CVERecord?id=CVE-2020-10767
Référence CVE CVE-2020-10768
https://www.cve.org/CVERecord?id=CVE-2020-10768
Référence CVE CVE-2020-13974
https://www.cve.org/CVERecord?id=CVE-2020-13974
Référence CVE CVE-2019-20810
https://www.cve.org/CVERecord?id=CVE-2019-20810
Référence CVE CVE-2019-16746
https://www.cve.org/CVERecord?id=CVE-2019-16746
Référence CVE CVE-2019-9455
https://www.cve.org/CVERecord?id=CVE-2019-9455
Référence CVE CVE-2019-20812
https://www.cve.org/CVERecord?id=CVE-2019-20812
Référence CVE CVE-2019-20806
https://www.cve.org/CVERecord?id=CVE-2019-20806
Référence CVE CVE-2019-19462
https://www.cve.org/CVERecord?id=CVE-2019-19462
Référence CVE CVE-2018-1000199
https://www.cve.org/CVERecord?id=CVE-2018-1000199
Référence CVE CVE-2020-10135
https://www.cve.org/CVERecord?id=CVE-2020-10135
Référence CVE CVE-2020-0305
https://www.cve.org/CVERecord?id=CVE-2020-0305

Référence	CERTFR-2020-AVI-547
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	04 septembre 2020
Date de la dernière version	04 septembre 2020
Source(s)	Bulletin de sécurité SUSE suse-su-20202485-1 du 03 septembre 2020 Bulletin de sécurité SUSE suse-su-20202486-1 du 03 septembre 2020 Bulletin de sécurité SUSE suse-su-20202478-1 du 03 septembre 2020 Bulletin de sécurité SUSE suse-su-20202487-1 du 04 septembre 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document