Multiples vulnérabilités dans le noyau Linux de Suse

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Real Time Extension 12-SP1

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Suse suse-su-20170407-1 du 06 février 2017

https://www.suse.com//support/update/announcement/2017/suse-su-20170407-1.html

Référence CVE CVE-2015-8962

https://www.cve.org/CVERecord?id=CVE-2015-8962

Référence CVE CVE-2015-8963

https://www.cve.org/CVERecord?id=CVE-2015-8963

Référence CVE CVE-2015-8964

https://www.cve.org/CVERecord?id=CVE-2015-8964

Référence CVE CVE-2016-1008

https://www.cve.org/CVERecord?id=CVE-2016-1008

Référence CVE CVE-2016-7910

https://www.cve.org/CVERecord?id=CVE-2016-7910

Référence CVE CVE-2016-7911

https://www.cve.org/CVERecord?id=CVE-2016-7911

Référence CVE CVE-2016-7913

https://www.cve.org/CVERecord?id=CVE-2016-7913

Référence CVE CVE-2016-7914

https://www.cve.org/CVERecord?id=CVE-2016-7914

Référence CVE CVE-2016-8399

https://www.cve.org/CVERecord?id=CVE-2016-8399

Référence CVE CVE-2016-8632

https://www.cve.org/CVERecord?id=CVE-2016-8632

Référence CVE CVE-2016-8633

https://www.cve.org/CVERecord?id=CVE-2016-8633

Référence CVE CVE-2016-8645

https://www.cve.org/CVERecord?id=CVE-2016-8645

Référence CVE CVE-2016-8655

https://www.cve.org/CVERecord?id=CVE-2016-8655

Référence CVE CVE-2016-9083

https://www.cve.org/CVERecord?id=CVE-2016-9083

Référence CVE CVE-2016-9084

https://www.cve.org/CVERecord?id=CVE-2016-9084

Référence CVE CVE-2016-9555

https://www.cve.org/CVERecord?id=CVE-2016-9555

Référence CVE CVE-2016-9576

https://www.cve.org/CVERecord?id=CVE-2016-9576

Référence CVE CVE-2016-9756

https://www.cve.org/CVERecord?id=CVE-2016-9756

Référence CVE CVE-2016-9793

https://www.cve.org/CVERecord?id=CVE-2016-9793

Référence CVE CVE-2016-9794

https://www.cve.org/CVERecord?id=CVE-2016-9794

Référence CVE CVE-2016-9806

https://www.cve.org/CVERecord?id=CVE-2016-9806

Référence CVE CVE-2017-2583

https://www.cve.org/CVERecord?id=CVE-2017-2583

Référence CVE CVE-2017-2584

https://www.cve.org/CVERecord?id=CVE-2017-2584

Référence CVE CVE-2017-5551

https://www.cve.org/CVERecord?id=CVE-2017-5551

Référence	CERTFR-2017-AVI-042
Titre	Multiples vulnérabilités dans le noyau Linux de Suse
Date de la première version	07 février 2017
Date de la dernière version	07 février 2017
Source(s)	Bulletin de sécurité Suse suse-su-20170407-1 du 06 février 2017

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de Suse

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document