Risque(s)
- exécution de code arbitraire
- déni de service à distance
- déni de service
- contournement de la politique de sécurité
- atteinte à la confidentialité des données
- élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise Software Development Kit 11-SP4
- SUSE Linux Enterprise Server 11-SP4
- SUSE Linux Enterprise Server 11-EXTRA
- SUSE Linux Enterprise Real Time Extension 11-SP4
- SUSE Linux Enterprise High Availability Extension 11-SP4
- SUSE Linux Enterprise Debuginfo 11-SP4
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Suse SUSE-SU-2017:2389-1 du 08 septembre 2017
https://www.suse.com/support/update/announcement/2017/suse-su-20172389-1/
- Référence CVE CVE-2014-9922
https://www.cve.org/CVERecord?id=CVE-2014-9922
- Référence CVE CVE-2016-10277
https://www.cve.org/CVERecord?id=CVE-2016-10277
- Référence CVE CVE-2017-1000363
https://www.cve.org/CVERecord?id=CVE-2017-1000363
- Référence CVE CVE-2017-1000365
https://www.cve.org/CVERecord?id=CVE-2017-1000365
- Référence CVE CVE-2017-1000380
https://www.cve.org/CVERecord?id=CVE-2017-1000380
- Référence CVE CVE-2017-11176
https://www.cve.org/CVERecord?id=CVE-2017-11176
- Référence CVE CVE-2017-11473
https://www.cve.org/CVERecord?id=CVE-2017-11473
- Référence CVE CVE-2017-2647
https://www.cve.org/CVERecord?id=CVE-2017-2647
- Référence CVE CVE-2017-6951
https://www.cve.org/CVERecord?id=CVE-2017-6951
- Référence CVE CVE-2017-7482
https://www.cve.org/CVERecord?id=CVE-2017-7482
- Référence CVE CVE-2017-7487
https://www.cve.org/CVERecord?id=CVE-2017-7487
- Référence CVE CVE-2017-7533
https://www.cve.org/CVERecord?id=CVE-2017-7533
- Référence CVE CVE-2017-7542
https://www.cve.org/CVERecord?id=CVE-2017-7542
- Référence CVE CVE-2017-8890
https://www.cve.org/CVERecord?id=CVE-2017-8890
- Référence CVE CVE-2017-8924
https://www.cve.org/CVERecord?id=CVE-2017-8924
- Référence CVE CVE-2017-8925
https://www.cve.org/CVERecord?id=CVE-2017-8925
- Référence CVE CVE-2017-9074
https://www.cve.org/CVERecord?id=CVE-2017-9074
- Référence CVE CVE-2017-9075
https://www.cve.org/CVERecord?id=CVE-2017-9075
- Référence CVE CVE-2017-9076
https://www.cve.org/CVERecord?id=CVE-2017-9076
- Référence CVE CVE-2017-9077
https://www.cve.org/CVERecord?id=CVE-2017-9077
- Référence CVE CVE-2017-9242
https://www.cve.org/CVERecord?id=CVE-2017-9242