Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

OpenStack Cloud Magnum Orchestration 7
SUSE Enterprise Storage 4
SUSE Linux Enterprise Debuginfo 11-SP3
SUSE Linux Enterprise Debuginfo 11-SP4
SUSE Linux Enterprise Point of Sale 11-SP3
SUSE Linux Enterprise Server 11-EXTRA
SUSE Linux Enterprise Server 11-SP3-LTSS
SUSE Linux Enterprise Server 11-SP4
SUSE Linux Enterprise Server 12-SP2-LTSS
SUSE Linux Enterprise Server pour SAP 12-SP2
SUSE Linux Enterprise Software Development Kit 11-SP4
SUSE OpenStack Cloud 7

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2018:1171-1 du 8 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181171-1/

Bulletin de sécurité SUSE SUSE-SU-2018:1172-1 du 8 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181172-1/

Bulletin de sécurité SUSE SUSE-SU-2018:1173-1 du 8 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181173-1/

Référence CVE CVE-2015-5156

https://www.cve.org/CVERecord?id=CVE-2015-5156

Référence CVE CVE-2016-7915

https://www.cve.org/CVERecord?id=CVE-2016-7915

Référence CVE CVE-2017-0861

https://www.cve.org/CVERecord?id=CVE-2017-0861

Référence CVE CVE-2017-12190

https://www.cve.org/CVERecord?id=CVE-2017-12190

Référence CVE CVE-2017-13166

https://www.cve.org/CVERecord?id=CVE-2017-13166

Référence CVE CVE-2017-16644

https://www.cve.org/CVERecord?id=CVE-2017-16644

Référence CVE CVE-2017-16911

https://www.cve.org/CVERecord?id=CVE-2017-16911

Référence CVE CVE-2017-16912

https://www.cve.org/CVERecord?id=CVE-2017-16912

Référence CVE CVE-2017-16913

https://www.cve.org/CVERecord?id=CVE-2017-16913

Référence CVE CVE-2017-16914

https://www.cve.org/CVERecord?id=CVE-2017-16914

Référence CVE CVE-2017-18203

https://www.cve.org/CVERecord?id=CVE-2017-18203

Référence CVE CVE-2017-18208

https://www.cve.org/CVERecord?id=CVE-2017-18208

Référence CVE CVE-2017-18257

https://www.cve.org/CVERecord?id=CVE-2017-18257

Référence CVE CVE-2018-10087

https://www.cve.org/CVERecord?id=CVE-2018-10087

Référence CVE CVE-2018-10124

https://www.cve.org/CVERecord?id=CVE-2018-10124

Référence CVE CVE-2018-1087

https://www.cve.org/CVERecord?id=CVE-2018-1087

Référence CVE CVE-2018-6927

https://www.cve.org/CVERecord?id=CVE-2018-6927

Référence CVE CVE-2018-7566

https://www.cve.org/CVERecord?id=CVE-2018-7566

Référence CVE CVE-2018-7740

https://www.cve.org/CVERecord?id=CVE-2018-7740

Référence CVE CVE-2018-7757

https://www.cve.org/CVERecord?id=CVE-2018-7757

Référence CVE CVE-2018-8043

https://www.cve.org/CVERecord?id=CVE-2018-8043

Référence CVE CVE-2018-8781

https://www.cve.org/CVERecord?id=CVE-2018-8781

Référence CVE CVE-2018-8822

https://www.cve.org/CVERecord?id=CVE-2018-8822

Référence CVE CVE-2018-8897

https://www.cve.org/CVERecord?id=CVE-2018-8897

Référence	CERTFR-2018-AVI-224
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	09 mai 2018
Date de la dernière version	09 mai 2018
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2018:1171-1 du 8 mai 2018 Bulletin de sécurité SUSE SUSE-SU-2018:1172-1 du 8 mai 2018 Bulletin de sécurité SUSE SUSE-SU-2018:1173-1 du 8 mai 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document