Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire
Déni de service à distance
Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

SUSE MicroOS 5.0
SUSE Linux Enterprise Workstation Extension 15-SP2
SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Module for Legacy Software 15-SP2
SUSE Linux Enterprise Module for Development Tools 15-SP2
SUSE Linux Enterprise Module for Basesystem 15-SP2
SUSE Linux Enterprise High Availability 15-SP2
SUSE Linux Enterprise Server 12-SP5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20211238-1 du 16 avril 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20211238-1/
Bulletin de sécurité SUSE suse-su-20211248-1 du 16 avril 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20211248-1/
Référence CVE CVE-2019-18814
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18814
Référence CVE CVE-2019-19769
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19769
Référence CVE CVE-2020-25670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25670
Référence CVE CVE-2020-25671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25671
Référence CVE CVE-2020-25672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25672
Référence CVE CVE-2020-25673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25673
Référence CVE CVE-2020-27170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27170
Référence CVE CVE-2020-27171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27171
Référence CVE CVE-2020-27815
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27815
Référence CVE CVE-2020-35519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35519
Référence CVE CVE-2020-36310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36310
Référence CVE CVE-2020-36311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36311
Référence CVE CVE-2020-36312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36312
Référence CVE CVE-2020-36322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36322
Référence CVE CVE-2021-27363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27363
Référence CVE CVE-2021-27364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27364
Référence CVE CVE-2021-27365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27365
Référence CVE CVE-2021-28038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28038
Référence CVE CVE-2021-28375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28375
Référence CVE CVE-2021-28660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28660
Référence CVE CVE-2021-28688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28688
Référence CVE CVE-2021-28950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28950
Référence CVE CVE-2021-28964
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28964
Référence CVE CVE-2021-28971
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28971
Référence CVE CVE-2021-28972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28972
Référence CVE CVE-2021-29154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29154
Référence CVE CVE-2021-29264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29264
Référence CVE CVE-2021-29265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29265
Référence CVE CVE-2021-29647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29647
Référence CVE CVE-2021-30002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30002
Référence CVE CVE-2021-3428
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3428
Référence CVE CVE-2021-3444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3444
Référence CVE CVE-2021-3483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3483
Référence CVE CVE-2021-20219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20219

Référence	CERTFR-2021-AVI-284
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	19 avril 2021
Date de la dernière version	19 avril 2021
Source(s)	Bulletin de sécurité SUSE suse-su-20211238-1 du 16 avril 2021 Bulletin de sécurité SUSE suse-su-20211248-1 du 16 avril 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document