Risques
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise Debuginfo 11-SP3
- SUSE Linux Enterprise Desktop 11-SP3
- SUSE Linux Enterprise Server 11-EXTRA
- SUSE Linux Enterprise Server 11-SP3
- SUSE Linux Enterprise Server for VMWare 11-SP3
- SUSE Linux Enterprise Software Development Kit 11-SP3
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Suse du 26 novembre 2015 https://www.suse.com/support/update/announcement/2015/suse-su-20152108-1.html
- Référence CVE CVE-2015-0272 https://www.cve.org/CVERecord?id=CVE-2015-0272
- Référence CVE CVE-2015-5157 https://www.cve.org/CVERecord?id=CVE-2015-5157
- Référence CVE CVE-2015-5307 https://www.cve.org/CVERecord?id=CVE-2015-5307
- Référence CVE CVE-2015-6252 https://www.cve.org/CVERecord?id=CVE-2015-6252
- Référence CVE CVE-2015-6937 https://www.cve.org/CVERecord?id=CVE-2015-6937
- Référence CVE CVE-2015-7872 https://www.cve.org/CVERecord?id=CVE-2015-7872
- Référence CVE CVE-2015-7990 https://www.cve.org/CVERecord?id=CVE-2015-7990
- Référence CVE CVE-2015-8104 https://www.cve.org/CVERecord?id=CVE-2015-8104