Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Module for Public Cloud 12
SUSE Linux Enterprise Real Time Extension 12-SP3
SUSE Linux Enterprise Server 12-LTSS
SUSE Linux Enterprise Server 12-SP1-LTSS
SUSE Linux Enterprise Server for SAP 12-SP1
SUSE Linux Enterprise Server for SAP 12-SP2
SUSE OpenStack Cloud 6

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20181217-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181217-1/

Bulletin de sécurité SUSE suse-su-20181220-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181220-1/

Bulletin de sécurité SUSE suse-su-20181221-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181221-1/

Bulletin de sécurité SUSE suse-su-20181222-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181222-1/

Bulletin de sécurité SUSE suse-su-20181223-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181223-1/

Bulletin de sécurité SUSE suse-su-20181224-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181224-1/

Bulletin de sécurité SUSE suse-su-20181225-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181225-1/

Bulletin de sécurité SUSE suse-su-20181226-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181226-1/

Bulletin de sécurité SUSE suse-su-20181227-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181227-1/

Bulletin de sécurité SUSE suse-su-20181228-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181228-1/

Bulletin de sécurité SUSE suse-su-20181229-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181229-1/

Bulletin de sécurité SUSE suse-su-20181230-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181230-1/

Bulletin de sécurité SUSE suse-su-20181231-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181231-1/

Bulletin de sécurité SUSE suse-su-20181232-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181232-1/

Bulletin de sécurité SUSE suse-su-20181233-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181233-1/

Bulletin de sécurité SUSE suse-su-20181234-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181234-1/

Bulletin de sécurité SUSE suse-su-20181235-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181235-1/

Bulletin de sécurité SUSE suse-su-20181236-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181236-1/

Bulletin de sécurité SUSE suse-su-20181237-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181237-1/

Bulletin de sécurité SUSE suse-su-20181238-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181238-1/

Bulletin de sécurité SUSE suse-su-20181239-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181239-1/

Bulletin de sécurité SUSE suse-su-20181240-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181240-1/

Bulletin de sécurité SUSE suse-su-20181241-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181241-1/

Bulletin de sécurité SUSE suse-su-20181242-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181242-1/

Bulletin de sécurité SUSE suse-su-20181243-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181243-1/

Bulletin de sécurité SUSE suse-su-20181244-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181244-1/

Bulletin de sécurité SUSE suse-su-20181245-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181245-1/

Bulletin de sécurité SUSE suse-su-20181246-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181246-1/

Bulletin de sécurité SUSE suse-su-20181247-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181247-1/

Bulletin de sécurité SUSE suse-su-20181248-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181248-1/

Bulletin de sécurité SUSE suse-su-20181249-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181249-1/

Bulletin de sécurité SUSE suse-su-20181250-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181250-1/

Bulletin de sécurité SUSE suse-su-20181251-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181251-1/

Bulletin de sécurité SUSE suse-su-20181252-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181252-1/

Bulletin de sécurité SUSE suse-su-20181253-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181253-1/

Bulletin de sécurité SUSE suse-su-20181254-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181254-1/

Bulletin de sécurité SUSE suse-su-20181255-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181255-1/

Bulletin de sécurité SUSE suse-su-20181256-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181256-1/

Bulletin de sécurité SUSE suse-su-20181257-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181257-1/

Bulletin de sécurité SUSE suse-su-20181258-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181258-1/

Bulletin de sécurité SUSE suse-su-20181259-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181259-1/

Bulletin de sécurité SUSE suse-su-20181260-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181260-1/

Bulletin de sécurité SUSE suse-su-20181261-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181261-1/

Bulletin de sécurité SUSE suse-su-20181262-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181262-1/

Bulletin de sécurité SUSE suse-su-20181263-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181263-1/

Bulletin de sécurité SUSE suse-su-20181264-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181264-1/

Bulletin de sécurité SUSE suse-su-20181266-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181266-1/

Bulletin de sécurité SUSE suse-su-20181267-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181267-1/

Bulletin de sécurité SUSE suse-su-20181268-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181268-1/

Bulletin de sécurité SUSE suse-su-20181269-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181269-1/

Bulletin de sécurité SUSE suse-su-20181270-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181270-1/

Bulletin de sécurité SUSE suse-su-20181272-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181272-1/

Bulletin de sécurité SUSE suse-su-20181273-1 du 11 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181273-1/

Référence CVE CVE-2017-0861

https://www.cve.org/CVERecord?id=CVE-2017-0861

Référence CVE CVE-2017-11089

https://www.cve.org/CVERecord?id=CVE-2017-11089

Référence CVE CVE-2017-13220

https://www.cve.org/CVERecord?id=CVE-2017-13220

Référence CVE CVE-2017-18203

https://www.cve.org/CVERecord?id=CVE-2017-18203

Référence CVE CVE-2017-18257

https://www.cve.org/CVERecord?id=CVE-2017-18257

Référence CVE CVE-2018-1000199

https://www.cve.org/CVERecord?id=CVE-2018-1000199

Référence CVE CVE-2018-10087

https://www.cve.org/CVERecord?id=CVE-2018-10087

Référence CVE CVE-2018-10124

https://www.cve.org/CVERecord?id=CVE-2018-10124

Référence CVE CVE-2018-1087

https://www.cve.org/CVERecord?id=CVE-2018-1087

Référence CVE CVE-2018-1091

https://www.cve.org/CVERecord?id=CVE-2018-1091

Référence CVE CVE-2018-7740

https://www.cve.org/CVERecord?id=CVE-2018-7740

Référence CVE CVE-2018-7757

https://www.cve.org/CVERecord?id=CVE-2018-7757

Référence CVE CVE-2018-8043

https://www.cve.org/CVERecord?id=CVE-2018-8043

Référence CVE CVE-2018-8781

https://www.cve.org/CVERecord?id=CVE-2018-8781

Référence CVE CVE-2018-8822

https://www.cve.org/CVERecord?id=CVE-2018-8822

Référence CVE CVE-2018-8897

https://www.cve.org/CVERecord?id=CVE-2018-8897

Référence	CERTFR-2018-AVI-232
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	14 mai 2018
Date de la dernière version	14 mai 2018
Source(s)	Bulletin de sécurité SUSE suse-su-20181217-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181220-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181221-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181222-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181223-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181224-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181225-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181226-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181227-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181228-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181229-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181230-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181231-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181232-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181233-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181234-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181235-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181236-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181237-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181238-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181239-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181240-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181241-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181242-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181243-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181244-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181245-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181246-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181247-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181248-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181249-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181250-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181251-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181252-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181253-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181254-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181255-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181256-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181257-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181258-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181259-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181260-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181261-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181262-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181263-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181264-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181266-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181267-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181268-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181269-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181270-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181272-1 du 11 mai 2018 Bulletin de sécurité SUSE suse-su-20181273-1 du 11 mai 2018
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document