Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Debuginfo 11-SP2
SUSE Linux Enterprise Live Patching 12
SUSE Linux Enterprise Server 11-SP2-LTSS
SUSE Linux Enterprise Server 12-LTSS
SUSE Linux Enterprise Server pour SAP 12

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SSUSE-SU-2017:0303-1 du 27 janvier 2017

https://www.suse.com//support/update/announcement/2017/suse-su-20170303-1.html

Bulletin de sécurité SUSE SUSE-SU-2017:0307-1 du 27 janvier 2017

https://www.suse.com//support/update/announcement/2017/suse-su-20170307-1.html

Bulletin de sécurité SUSE SUSE-SU-2017:0333-1 du 30 janvier 2017

https://www.suse.com//support/update/announcement/2017/suse-su-20170333-1.html

Référence CVE CVE-2004-0230

https://www.cve.org/CVERecord?id=CVE-2004-0230

Référence CVE CVE-2012-6704

https://www.cve.org/CVERecord?id=CVE-2012-6704

Référence CVE CVE-2013-4312

https://www.cve.org/CVERecord?id=CVE-2013-4312

Référence CVE CVE-2015-1350

https://www.cve.org/CVERecord?id=CVE-2015-1350

Référence CVE CVE-2015-7513

https://www.cve.org/CVERecord?id=CVE-2015-7513

Référence CVE CVE-2015-7833

https://www.cve.org/CVERecord?id=CVE-2015-7833

Référence CVE CVE-2015-8956

https://www.cve.org/CVERecord?id=CVE-2015-8956

Référence CVE CVE-2015-8962

https://www.cve.org/CVERecord?id=CVE-2015-8962

Référence CVE CVE-2015-8964

https://www.cve.org/CVERecord?id=CVE-2015-8964

Référence CVE CVE-2016-0823

https://www.cve.org/CVERecord?id=CVE-2016-0823

Référence CVE CVE-2016-1008

https://www.cve.org/CVERecord?id=CVE-2016-1008

Référence CVE CVE-2016-1583

https://www.cve.org/CVERecord?id=CVE-2016-1583

Référence CVE CVE-2016-2187

https://www.cve.org/CVERecord?id=CVE-2016-2187

Référence CVE CVE-2016-2189

https://www.cve.org/CVERecord?id=CVE-2016-2189

Référence CVE CVE-2016-3841

https://www.cve.org/CVERecord?id=CVE-2016-3841

Référence CVE CVE-2016-4470

https://www.cve.org/CVERecord?id=CVE-2016-4470

Référence CVE CVE-2016-4482

https://www.cve.org/CVERecord?id=CVE-2016-4482

Référence CVE CVE-2016-4485

https://www.cve.org/CVERecord?id=CVE-2016-4485

Référence CVE CVE-2016-4565

https://www.cve.org/CVERecord?id=CVE-2016-4565

Référence CVE CVE-2016-4569

https://www.cve.org/CVERecord?id=CVE-2016-4569

Référence CVE CVE-2016-4578

https://www.cve.org/CVERecord?id=CVE-2016-4578

Référence CVE CVE-2016-4580

https://www.cve.org/CVERecord?id=CVE-2016-4580

Référence CVE CVE-2016-4805

https://www.cve.org/CVERecord?id=CVE-2016-4805

Référence CVE CVE-2016-4913

https://www.cve.org/CVERecord?id=CVE-2016-4913

Référence CVE CVE-2016-4997

https://www.cve.org/CVERecord?id=CVE-2016-4997

Référence CVE CVE-2016-4998

https://www.cve.org/CVERecord?id=CVE-2016-4998

Référence CVE CVE-2016-5244

https://www.cve.org/CVERecord?id=CVE-2016-5244

Référence CVE CVE-2016-5829

https://www.cve.org/CVERecord?id=CVE-2016-5829

Référence CVE CVE-2016-6480

https://www.cve.org/CVERecord?id=CVE-2016-6480

Référence CVE CVE-2016-6828

https://www.cve.org/CVERecord?id=CVE-2016-6828

Référence CVE CVE-2016-7042

https://www.cve.org/CVERecord?id=CVE-2016-7042

Référence CVE CVE-2016-7097

https://www.cve.org/CVERecord?id=CVE-2016-7097

Référence CVE CVE-2016-7117

https://www.cve.org/CVERecord?id=CVE-2016-7117

Référence CVE CVE-2016-7425

https://www.cve.org/CVERecord?id=CVE-2016-7425

Référence CVE CVE-2016-7910

https://www.cve.org/CVERecord?id=CVE-2016-7910

Référence CVE CVE-2016-7911

https://www.cve.org/CVERecord?id=CVE-2016-7911

Référence CVE CVE-2016-7916

https://www.cve.org/CVERecord?id=CVE-2016-7916

Référence CVE CVE-2016-8399

https://www.cve.org/CVERecord?id=CVE-2016-8399

Référence CVE CVE-2016-8632

https://www.cve.org/CVERecord?id=CVE-2016-8632

Référence CVE CVE-2016-8633

https://www.cve.org/CVERecord?id=CVE-2016-8633

Référence CVE CVE-2016-8646

https://www.cve.org/CVERecord?id=CVE-2016-8646

Référence CVE CVE-2016-9555

https://www.cve.org/CVERecord?id=CVE-2016-9555

Référence CVE CVE-2016-9685

https://www.cve.org/CVERecord?id=CVE-2016-9685

Référence CVE CVE-2016-9756

https://www.cve.org/CVERecord?id=CVE-2016-9756

Référence CVE CVE-2016-9793

https://www.cve.org/CVERecord?id=CVE-2016-9793

Référence CVE CVE-2016-9806

https://www.cve.org/CVERecord?id=CVE-2016-9806

Référence CVE CVE-2017-5551

https://www.cve.org/CVERecord?id=CVE-2017-5551

Référence	CERTFR-2017-AVI-034
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	31 janvier 2017
Date de la dernière version	31 janvier 2017
Source(s)	Bulletin de sécurité SUSE SSUSE-SU-2017:0303-1 du 27 janvier 2017 Bulletin de sécurité SUSE SUSE-SU-2017:0307-1 du 27 janvier 2017 Bulletin de sécurité SUSE SUSE-SU-2017:0333-1 du 30 janvier 2017

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document