Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise Desktop 12-SP1
- SUSE Linux Enterprise Live Patching 12
- SUSE Linux Enterprise Module pour Public Cloud 12
- SUSE Linux Enterprise Server 12-SP1
- SUSE Linux Enterprise Software Development Kit 12-SP1
- SUSE Linux Enterprise Workstation Extension 12-SP1
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2017:1360-1 du 19 mai 2017 https://www.suse.com/support/update/announcement/2017/suse-su-20171360-1/
- Référence CVE CVE-2015-1350 https://www.cve.org/CVERecord?id=CVE-2015-1350
- Référence CVE CVE-2016-1004 https://www.cve.org/CVERecord?id=CVE-2016-1004
- Référence CVE CVE-2016-1020 https://www.cve.org/CVERecord?id=CVE-2016-1020
- Référence CVE CVE-2016-2117 https://www.cve.org/CVERecord?id=CVE-2016-2117
- Référence CVE CVE-2016-3070 https://www.cve.org/CVERecord?id=CVE-2016-3070
- Référence CVE CVE-2016-5243 https://www.cve.org/CVERecord?id=CVE-2016-5243
- Référence CVE CVE-2016-7117 https://www.cve.org/CVERecord?id=CVE-2016-7117
- Référence CVE CVE-2016-9191 https://www.cve.org/CVERecord?id=CVE-2016-9191
- Référence CVE CVE-2016-9588 https://www.cve.org/CVERecord?id=CVE-2016-9588
- Référence CVE CVE-2016-9604 https://www.cve.org/CVERecord?id=CVE-2016-9604
- Référence CVE CVE-2017-2647 https://www.cve.org/CVERecord?id=CVE-2017-2647
- Référence CVE CVE-2017-2671 https://www.cve.org/CVERecord?id=CVE-2017-2671
- Référence CVE CVE-2017-5669 https://www.cve.org/CVERecord?id=CVE-2017-5669
- Référence CVE CVE-2017-5897 https://www.cve.org/CVERecord?id=CVE-2017-5897
- Référence CVE CVE-2017-5986 https://www.cve.org/CVERecord?id=CVE-2017-5986
- Référence CVE CVE-2017-6074 https://www.cve.org/CVERecord?id=CVE-2017-6074
- Référence CVE CVE-2017-6214 https://www.cve.org/CVERecord?id=CVE-2017-6214
- Référence CVE CVE-2017-6345 https://www.cve.org/CVERecord?id=CVE-2017-6345
- Référence CVE CVE-2017-6346 https://www.cve.org/CVERecord?id=CVE-2017-6346
- Référence CVE CVE-2017-6348 https://www.cve.org/CVERecord?id=CVE-2017-6348
- Référence CVE CVE-2017-6353 https://www.cve.org/CVERecord?id=CVE-2017-6353
- Référence CVE CVE-2017-6951 https://www.cve.org/CVERecord?id=CVE-2017-6951
- Référence CVE CVE-2017-7187 https://www.cve.org/CVERecord?id=CVE-2017-7187
- Référence CVE CVE-2017-7261 https://www.cve.org/CVERecord?id=CVE-2017-7261
- Référence CVE CVE-2017-7294 https://www.cve.org/CVERecord?id=CVE-2017-7294
- Référence CVE CVE-2017-7308 https://www.cve.org/CVERecord?id=CVE-2017-7308
- Référence CVE CVE-2017-7616 https://www.cve.org/CVERecord?id=CVE-2017-7616
- Référence CVE CVE-2017-7645 https://www.cve.org/CVERecord?id=CVE-2017-7645
- Référence CVE CVE-2017-8106 https://www.cve.org/CVERecord?id=CVE-2017-8106
