Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service
- Élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise High Availability 15
- SUSE Linux Enterprise Module pour Basesystem 15
- SUSE Linux Enterprise Module pour Development Tools 15
- SUSE Linux Enterprise Module pour Legacy Software 15
- SUSE Linux Enterprise Module pour Live Patching 15
- SUSE Linux Enterprise Server 12-LTSS
- SUSE Linux Enterprise Server 12-SP1-LTSS
- SUSE Linux Enterprise Server 12-SP2-LTSS
- SUSE Linux Enterprise Server pour SAP 12-SP1
- SUSE Linux Enterprise Server pour SAP 12-SP2
- SUSE Linux Enterprise Workstation Extension 15
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-20182087-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182087-1/
- Bulletin de sécurité SUSE SUSE-SU-20182090-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182090-1/
- Bulletin de sécurité SUSE SUSE-SU-20182092-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182092-1/
- Bulletin de sécurité SUSE SUSE-SU-20182094-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182094-1/
- Bulletin de sécurité SUSE SUSE-SU-20182095-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182095-1/
- Bulletin de sécurité SUSE SUSE-SU-20182096-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182096-1/
- Bulletin de sécurité SUSE SUSE-SU-20182098-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182098-1/
- Bulletin de sécurité SUSE SUSE-SU-20182101-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182101-1/
- Bulletin de sécurité SUSE SUSE-SU-20182102-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182102-1/
- Bulletin de sécurité SUSE SUSE-SU-20182105-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182105-1/
- Bulletin de sécurité SUSE SUSE-SU-20182107-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182107-1/
- Bulletin de sécurité SUSE SUSE-SU-20182108-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182108-1/
- Bulletin de sécurité SUSE SUSE-SU-20182110-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182110-1/
- Bulletin de sécurité SUSE SUSE-SU-20182111-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182111-1/
- Bulletin de sécurité SUSE SUSE-SU-20182114-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182114-1/
- Bulletin de sécurité SUSE SUSE-SU-20182115-1 du 27 juillet 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20182115-1/
- Référence CVE CVE-2017-5715 https://www.cve.org/CVERecord?id=CVE-2017-5715
- Référence CVE CVE-2017-5753 https://www.cve.org/CVERecord?id=CVE-2017-5753
- Référence CVE CVE-2018-1000200 https://www.cve.org/CVERecord?id=CVE-2018-1000200
- Référence CVE CVE-2018-1000204 https://www.cve.org/CVERecord?id=CVE-2018-1000204
- Référence CVE CVE-2018-10087 https://www.cve.org/CVERecord?id=CVE-2018-10087
- Référence CVE CVE-2018-10124 https://www.cve.org/CVERecord?id=CVE-2018-10124
- Référence CVE CVE-2018-1092 https://www.cve.org/CVERecord?id=CVE-2018-1092
- Référence CVE CVE-2018-1093 https://www.cve.org/CVERecord?id=CVE-2018-1093
- Référence CVE CVE-2018-1094 https://www.cve.org/CVERecord?id=CVE-2018-1094
- Référence CVE CVE-2018-1118 https://www.cve.org/CVERecord?id=CVE-2018-1118
- Référence CVE CVE-2018-1120 https://www.cve.org/CVERecord?id=CVE-2018-1120
- Référence CVE CVE-2018-1130 https://www.cve.org/CVERecord?id=CVE-2018-1130
- Référence CVE CVE-2018-12233 https://www.cve.org/CVERecord?id=CVE-2018-12233
- Référence CVE CVE-2018-13053 https://www.cve.org/CVERecord?id=CVE-2018-13053
- Référence CVE CVE-2018-13405 https://www.cve.org/CVERecord?id=CVE-2018-13405
- Référence CVE CVE-2018-13406 https://www.cve.org/CVERecord?id=CVE-2018-13406
- Référence CVE CVE-2018-3639 https://www.cve.org/CVERecord?id=CVE-2018-3639
- Référence CVE CVE-2018-3665 https://www.cve.org/CVERecord?id=CVE-2018-3665
- Référence CVE CVE-2018-5803 https://www.cve.org/CVERecord?id=CVE-2018-5803
- Référence CVE CVE-2018-5848 https://www.cve.org/CVERecord?id=CVE-2018-5848
- Référence CVE CVE-2018-7492 https://www.cve.org/CVERecord?id=CVE-2018-7492
- Référence CVE CVE-2018-8781 https://www.cve.org/CVERecord?id=CVE-2018-8781
- Référence CVE CVE-2018-9385 https://www.cve.org/CVERecord?id=CVE-2018-9385
