Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service
- Exécution de code arbitraire
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- OpenStack Cloud Magnum Orchestration 7
- SUSE Enterprise Storage 4
- SUSE Linux Enterprise High Availability 12-SP2
- SUSE Linux Enterprise Module pour Public Cloud 12
- SUSE Linux Enterprise Server 12-LTSS
- SUSE Linux Enterprise Server 12-SP2-BCL
- SUSE Linux Enterprise Server 12-SP2-LTSS
- SUSE Linux Enterprise Server pour SAP 12-SP2
- SUSE OpenStack Cloud 7
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2018:3083-1 du 9 octobre 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20183083-1/
- Bulletin de sécurité SUSE SUSE-SU-2018:3084-1 du 9 octobre 2018 https://www.suse.com/support/update/announcement/2018/suse-su-20183084-1/
- Référence CVE CVE-2018-10853 https://www.cve.org/CVERecord?id=CVE-2018-10853
- Référence CVE CVE-2018-10876 https://www.cve.org/CVERecord?id=CVE-2018-10876
- Référence CVE CVE-2018-10877 https://www.cve.org/CVERecord?id=CVE-2018-10877
- Référence CVE CVE-2018-10878 https://www.cve.org/CVERecord?id=CVE-2018-10878
- Référence CVE CVE-2018-10879 https://www.cve.org/CVERecord?id=CVE-2018-10879
- Référence CVE CVE-2018-10880 https://www.cve.org/CVERecord?id=CVE-2018-10880
- Référence CVE CVE-2018-10881 https://www.cve.org/CVERecord?id=CVE-2018-10881
- Référence CVE CVE-2018-10882 https://www.cve.org/CVERecord?id=CVE-2018-10882
- Référence CVE CVE-2018-10883 https://www.cve.org/CVERecord?id=CVE-2018-10883
- Référence CVE CVE-2018-10902 https://www.cve.org/CVERecord?id=CVE-2018-10902
- Référence CVE CVE-2018-10938 https://www.cve.org/CVERecord?id=CVE-2018-10938
- Référence CVE CVE-2018-10940 https://www.cve.org/CVERecord?id=CVE-2018-10940
- Référence CVE CVE-2018-12896 https://www.cve.org/CVERecord?id=CVE-2018-12896
- Référence CVE CVE-2018-13093 https://www.cve.org/CVERecord?id=CVE-2018-13093
- Référence CVE CVE-2018-13094 https://www.cve.org/CVERecord?id=CVE-2018-13094
- Référence CVE CVE-2018-13095 https://www.cve.org/CVERecord?id=CVE-2018-13095
- Référence CVE CVE-2018-14617 https://www.cve.org/CVERecord?id=CVE-2018-14617
- Référence CVE CVE-2018-14634 https://www.cve.org/CVERecord?id=CVE-2018-14634
- Référence CVE CVE-2018-14678 https://www.cve.org/CVERecord?id=CVE-2018-14678
- Référence CVE CVE-2018-15572 https://www.cve.org/CVERecord?id=CVE-2018-15572
- Référence CVE CVE-2018-15594 https://www.cve.org/CVERecord?id=CVE-2018-15594
- Référence CVE CVE-2018-16276 https://www.cve.org/CVERecord?id=CVE-2018-16276
- Référence CVE CVE-2018-16658 https://www.cve.org/CVERecord?id=CVE-2018-16658
- Référence CVE CVE-2018-17182 https://www.cve.org/CVERecord?id=CVE-2018-17182
- Référence CVE CVE-2018-6554 https://www.cve.org/CVERecord?id=CVE-2018-6554
- Référence CVE CVE-2018-6555 https://www.cve.org/CVERecord?id=CVE-2018-6555
- Référence CVE CVE-2018-7480 https://www.cve.org/CVERecord?id=CVE-2018-7480
- Référence CVE CVE-2018-7757 https://www.cve.org/CVERecord?id=CVE-2018-7757
- Référence CVE CVE-2018-9363 https://www.cve.org/CVERecord?id=CVE-2018-9363
