Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

Non spécifié par l'éditeur
Déni de service
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Real Time Extension 12-SP5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité le noyau Linux de SUSE suse-su-20220090-1 du 17 janvier 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20220090-1/
Référence CVE CVE-2019-15126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15126
Référence CVE CVE-2020-27820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27820
Référence CVE CVE-2021-0920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0920
Référence CVE CVE-2021-0935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0935
Référence CVE CVE-2021-28711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28711
Référence CVE CVE-2021-28712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28712
Référence CVE CVE-2021-28713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28713
Référence CVE CVE-2021-28714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28714
Référence CVE CVE-2021-28715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28715
Référence CVE CVE-2021-33098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33098
Référence CVE CVE-2021-4002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4002
Référence CVE CVE-2021-43975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43975
Référence CVE CVE-2021-43976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43976
Référence CVE CVE-2021-45485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45485
Référence CVE CVE-2021-45486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45486

Référence	CERTFR-2022-AVI-047
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	19 janvier 2022
Date de la dernière version	19 janvier 2022
Source(s)	Bulletin de sécurité le noyau Linux de SUSE suse-su-20220090-1 du 17 janvier 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document