Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

• Non spécifié par l'éditeur
• Exécution de code arbitraire à distance
• Déni de service à distance
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• SUSE Linux Enterprise Server for SAP 12-SP2
• SUSE Linux Enterprise Server 12-SP2-LTSS
• SUSE Linux Enterprise Server 12-SP2-BCL
• SUSE Linux Enterprise Server for SAP 15
• SUSE Linux Enterprise Server 15-LTSS
• SUSE Linux Enterprise Server for SAP 12-SP4
• SUSE Linux Enterprise Server 12-SP4-LTSS
• SUSE Linux Enterprise Server for SAP 12-SP3
• SUSE Linux Enterprise Server 12-SP3-LTSS
• SUSE Linux Enterprise Server 12-SP3-BCL
• SUSE Linux Enterprise Module for Live Patching 15
• SUSE Linux Enterprise High Performance Computing 15-LTSS
• SUSE Linux Enterprise High Performance Computing 15-ESPOS
• SUSE Linux Enterprise High Availability 15
• SUSE Linux Enterprise High Availability 12-SP4
• SUSE Linux Enterprise High Availability 12-SP2
• SUSE Linux Enterprise High Availability 12-SP3
• SUSE Linux Enterprise Live Patching 12-SP4
• SUSE Linux Enterprise Real Time Extension 12-SP5
• SUSE OpenStack Cloud Crowbar 9
• SUSE OpenStack Cloud 9
• SUSE OpenStack Cloud Crowbar 8
• SUSE OpenStack Cloud 8
• SUSE OpenStack Cloud 7
• SUSE Enterprise Storage 5
• HPE Helion Openstack 8

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité le noyau Linux de SUSE suse-su-20210452-1 du 11 février 2021
  https://www.suse.com/support/update/announcement/2021/suse-su-20210452-1/
• Bulletin de sécurité le noyau Linux de SUSE suse-su-20210433-1 du 11 février 2021
  https://www.suse.com/support/update/announcement/2021/suse-su-20210433-1/
• Bulletin de sécurité le noyau Linux de SUSE suse-su-20210434-1 du 11 février 2021
  https://www.suse.com/support/update/announcement/2021/suse-su-20210434-1/
• Bulletin de sécurité le noyau Linux de SUSE suse-su-20210438-1 du 11 février 2021
  https://www.suse.com/support/update/announcement/2021/suse-su-20210438-1/
• Bulletin de sécurité le noyau Linux de SUSE suse-su-20210437-1 du 11 février 2021
  https://www.suse.com/support/update/announcement/2021/suse-su-20210437-1/
• Référence CVE CVE-2018-10902
  https://www.cve.org/CVERecord?id=CVE-2018-10902
• Référence CVE CVE-2019-20934
  https://www.cve.org/CVERecord?id=CVE-2019-20934
• Référence CVE CVE-2020-0444
  https://www.cve.org/CVERecord?id=CVE-2020-0444
• Référence CVE CVE-2020-0465
  https://www.cve.org/CVERecord?id=CVE-2020-0465
• Référence CVE CVE-2020-0466
  https://www.cve.org/CVERecord?id=CVE-2020-0466
• Référence CVE CVE-2020-11668
  https://www.cve.org/CVERecord?id=CVE-2020-11668
• Référence CVE CVE-2020-15436
  https://www.cve.org/CVERecord?id=CVE-2020-15436
• Référence CVE CVE-2020-15437
  https://www.cve.org/CVERecord?id=CVE-2020-15437
• Référence CVE CVE-2020-25211
  https://www.cve.org/CVERecord?id=CVE-2020-25211
• Référence CVE CVE-2020-25285
  https://www.cve.org/CVERecord?id=CVE-2020-25285
• Référence CVE CVE-2020-25669
  https://www.cve.org/CVERecord?id=CVE-2020-25669
• Référence CVE CVE-2020-27068
  https://www.cve.org/CVERecord?id=CVE-2020-27068
• Référence CVE CVE-2020-27777
  https://www.cve.org/CVERecord?id=CVE-2020-27777
• Référence CVE CVE-2020-27786
  https://www.cve.org/CVERecord?id=CVE-2020-27786
• Référence CVE CVE-2020-27825
  https://www.cve.org/CVERecord?id=CVE-2020-27825
• Référence CVE CVE-2020-27835
  https://www.cve.org/CVERecord?id=CVE-2020-27835
• Référence CVE CVE-2020-28915
  https://www.cve.org/CVERecord?id=CVE-2020-28915
• Référence CVE CVE-2020-28974
  https://www.cve.org/CVERecord?id=CVE-2020-28974
• Référence CVE CVE-2020-29568
  https://www.cve.org/CVERecord?id=CVE-2020-29568
• Référence CVE CVE-2020-29569
  https://www.cve.org/CVERecord?id=CVE-2020-29569
• Référence CVE CVE-2020-29660
  https://www.cve.org/CVERecord?id=CVE-2020-29660
• Référence CVE CVE-2020-29661
  https://www.cve.org/CVERecord?id=CVE-2020-29661
• Référence CVE CVE-2020-36158
  https://www.cve.org/CVERecord?id=CVE-2020-36158
• Référence CVE CVE-2020-4788
  https://www.cve.org/CVERecord?id=CVE-2020-4788
• Référence CVE CVE-2021-3347
  https://www.cve.org/CVERecord?id=CVE-2021-3347
• Référence CVE CVE-2020-25639
  https://www.cve.org/CVERecord?id=CVE-2020-25639
• Référence CVE CVE-2020-28374
  https://www.cve.org/CVERecord?id=CVE-2020-28374
• Référence CVE CVE-2021-0342
  https://www.cve.org/CVERecord?id=CVE-2021-0342
• Référence CVE CVE-2021-20177
  https://www.cve.org/CVERecord?id=CVE-2021-20177
• Référence CVE CVE-2021-3348
  https://www.cve.org/CVERecord?id=CVE-2021-3348
• Référence CVE CVE-2020-29371
  https://www.cve.org/CVERecord?id=CVE-2020-29371
• Référence CVE CVE-2019-20806
  https://www.cve.org/CVERecord?id=CVE-2019-20806
• Référence CVE CVE-2020-10781
  https://www.cve.org/CVERecord?id=CVE-2020-10781
• Référence CVE CVE-2019-19063
  https://www.cve.org/CVERecord?id=CVE-2019-19063
• Référence CVE CVE-2019-6133
  https://www.cve.org/CVERecord?id=CVE-2019-6133
• Référence CVE CVE-2020-25668
  https://www.cve.org/CVERecord?id=CVE-2020-25668
• Référence CVE CVE-2020-27673
  https://www.cve.org/CVERecord?id=CVE-2020-27673