Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Server 12-LTSS
SUSE Linux Enterprise Server 12-SP2-BCL

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20181173-2 du 18 octobre 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181173-2/

Bulletin de sécurité SUSE suse-su-20181377-2 du 18 octobre 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181377-2/

Bulletin de sécurité SUSE suse-su-20181571-2 du 18 octobre 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181571-2/

Bulletin de sécurité SUSE suse-su-20181855-2 du 18 octobre 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181855-2/

Bulletin de sécurité SUSE suse-su-20182344-2 du 18 octobre 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20182344-2/

Bulletin de sécurité SUSE suse-su-20183238-1 du 18 octobre 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20183238-1/

Référence CVE CVE-2017-13305

https://www.cve.org/CVERecord?id=CVE-2017-13305

Référence CVE CVE-2017-18241

https://www.cve.org/CVERecord?id=CVE-2017-18241

Référence CVE CVE-2017-18249

https://www.cve.org/CVERecord?id=CVE-2017-18249

Référence CVE CVE-2017-18257

https://www.cve.org/CVERecord?id=CVE-2017-18257

Référence CVE CVE-2017-18344

https://www.cve.org/CVERecord?id=CVE-2017-18344

Référence CVE CVE-2017-5715

https://www.cve.org/CVERecord?id=CVE-2017-5715

Référence CVE CVE-2018-1000199

https://www.cve.org/CVERecord?id=CVE-2018-1000199

Référence CVE CVE-2018-1000204

https://www.cve.org/CVERecord?id=CVE-2018-1000204

Référence CVE CVE-2018-10087

https://www.cve.org/CVERecord?id=CVE-2018-10087

Référence CVE CVE-2018-10124

https://www.cve.org/CVERecord?id=CVE-2018-10124

Référence CVE CVE-2018-1065

https://www.cve.org/CVERecord?id=CVE-2018-1065

Référence CVE CVE-2018-1087

https://www.cve.org/CVERecord?id=CVE-2018-1087

Référence CVE CVE-2018-1092

https://www.cve.org/CVERecord?id=CVE-2018-1092

Référence CVE CVE-2018-1093

https://www.cve.org/CVERecord?id=CVE-2018-1093

Référence CVE CVE-2018-1094

https://www.cve.org/CVERecord?id=CVE-2018-1094

Référence CVE CVE-2018-1130

https://www.cve.org/CVERecord?id=CVE-2018-1130

Référence CVE CVE-2018-13053

https://www.cve.org/CVERecord?id=CVE-2018-13053

Référence CVE CVE-2018-13405

https://www.cve.org/CVERecord?id=CVE-2018-13405

Référence CVE CVE-2018-13406

https://www.cve.org/CVERecord?id=CVE-2018-13406

Référence CVE CVE-2018-14633

https://www.cve.org/CVERecord?id=CVE-2018-14633

Référence CVE CVE-2018-14634

https://www.cve.org/CVERecord?id=CVE-2018-14634

Référence CVE CVE-2018-14734

https://www.cve.org/CVERecord?id=CVE-2018-14734

Référence CVE CVE-2018-17182

https://www.cve.org/CVERecord?id=CVE-2018-17182

Référence CVE CVE-2018-3620

https://www.cve.org/CVERecord?id=CVE-2018-3620

Référence CVE CVE-2018-3639

https://www.cve.org/CVERecord?id=CVE-2018-3639

Référence CVE CVE-2018-3646

https://www.cve.org/CVERecord?id=CVE-2018-3646

Référence CVE CVE-2018-3665

https://www.cve.org/CVERecord?id=CVE-2018-3665

Référence CVE CVE-2018-5390

https://www.cve.org/CVERecord?id=CVE-2018-5390

Référence CVE CVE-2018-5391

https://www.cve.org/CVERecord?id=CVE-2018-5391

Référence CVE CVE-2018-5803

https://www.cve.org/CVERecord?id=CVE-2018-5803

Référence CVE CVE-2018-5814

https://www.cve.org/CVERecord?id=CVE-2018-5814

Référence CVE CVE-2018-5848

https://www.cve.org/CVERecord?id=CVE-2018-5848

Référence CVE CVE-2018-7492

https://www.cve.org/CVERecord?id=CVE-2018-7492

Référence CVE CVE-2018-7740

https://www.cve.org/CVERecord?id=CVE-2018-7740

Référence CVE CVE-2018-8043

https://www.cve.org/CVERecord?id=CVE-2018-8043

Référence CVE CVE-2018-8781

https://www.cve.org/CVERecord?id=CVE-2018-8781

Référence CVE CVE-2018-8822

https://www.cve.org/CVERecord?id=CVE-2018-8822

Référence CVE CVE-2018-8897

https://www.cve.org/CVERecord?id=CVE-2018-8897

Référence CVE CVE-2018-9385

https://www.cve.org/CVERecord?id=CVE-2018-9385

Référence	CERTFR-2018-AVI-505
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	19 octobre 2018
Date de la dernière version	19 octobre 2018
Source(s)	Bulletin de sécurité SUSE suse-su-20181173-2 du 18 octobre 2018 Bulletin de sécurité SUSE suse-su-20181377-2 du 18 octobre 2018 Bulletin de sécurité SUSE suse-su-20181571-2 du 18 octobre 2018 Bulletin de sécurité SUSE suse-su-20181855-2 du 18 octobre 2018 Bulletin de sécurité SUSE suse-su-20182344-2 du 18 octobre 2018 Bulletin de sécurité SUSE suse-su-20183238-1 du 18 octobre 2018

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document