Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Desktop 12-SP4
SUSE Linux Enterprise High Availability 12-SP4
SUSE Linux Enterprise High Availability 15
SUSE Linux Enterprise High Availability 15-SP1
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Module for Basesystem 15
SUSE Linux Enterprise Module for Basesystem 15-SP1
SUSE Linux Enterprise Module for Development Tools 15
SUSE Linux Enterprise Module for Development Tools 15-SP1
SUSE Linux Enterprise Module for Legacy Software 15
SUSE Linux Enterprise Module for Legacy Software 15-SP1
SUSE Linux Enterprise Module for Live Patching 15
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15
SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1
SUSE Linux Enterprise Server 12-SP4
SUSE Linux Enterprise Software Development Kit 12-SP4
SUSE Linux Enterprise Workstation Extension 12-SP4
SUSE Linux Enterprise Workstation Extension 15
SUSE Linux Enterprise Workstation Extension 15-SP1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20192412-1 du 20 septembre 2019

https://www.suse.com/support/update/announcement/2019/suse-su-20192412-1/

Bulletin de sécurité SUSE suse-su-20192414-1 du 20 septembre 2019

https://www.suse.com/support/update/announcement/2019/suse-su-20192414-1/

Bulletin de sécurité SUSE suse-su-20192424-1 du 20 septembre 2019

https://www.suse.com/support/update/announcement/2019/suse-su-20192424-1/

Référence CVE CVE-2017-18551

https://www.cve.org/CVERecord?id=CVE-2017-18551

Référence CVE CVE-2018-20976

https://www.cve.org/CVERecord?id=CVE-2018-20976

Référence CVE CVE-2018-21008

https://www.cve.org/CVERecord?id=CVE-2018-21008

Référence CVE CVE-2019-10207

https://www.cve.org/CVERecord?id=CVE-2019-10207

Référence CVE CVE-2019-14814

https://www.cve.org/CVERecord?id=CVE-2019-14814

Référence CVE CVE-2019-14815

https://www.cve.org/CVERecord?id=CVE-2019-14815

Référence CVE CVE-2019-14816

https://www.cve.org/CVERecord?id=CVE-2019-14816

Référence CVE CVE-2019-14835

https://www.cve.org/CVERecord?id=CVE-2019-14835

Référence CVE CVE-2019-15030

https://www.cve.org/CVERecord?id=CVE-2019-15030

Référence CVE CVE-2019-15031

https://www.cve.org/CVERecord?id=CVE-2019-15031

Référence CVE CVE-2019-15090

https://www.cve.org/CVERecord?id=CVE-2019-15090

Référence CVE CVE-2019-15098

https://www.cve.org/CVERecord?id=CVE-2019-15098

Référence CVE CVE-2019-15099

https://www.cve.org/CVERecord?id=CVE-2019-15099

Référence CVE CVE-2019-15117

https://www.cve.org/CVERecord?id=CVE-2019-15117

Référence CVE CVE-2019-15118

https://www.cve.org/CVERecord?id=CVE-2019-15118

Référence CVE CVE-2019-15211

https://www.cve.org/CVERecord?id=CVE-2019-15211

Référence CVE CVE-2019-15212

https://www.cve.org/CVERecord?id=CVE-2019-15212

Référence CVE CVE-2019-15214

https://www.cve.org/CVERecord?id=CVE-2019-15214

Référence CVE CVE-2019-15215

https://www.cve.org/CVERecord?id=CVE-2019-15215

Référence CVE CVE-2019-15216

https://www.cve.org/CVERecord?id=CVE-2019-15216

Référence CVE CVE-2019-15217

https://www.cve.org/CVERecord?id=CVE-2019-15217

Référence CVE CVE-2019-15218

https://www.cve.org/CVERecord?id=CVE-2019-15218

Référence CVE CVE-2019-15219

https://www.cve.org/CVERecord?id=CVE-2019-15219

Référence CVE CVE-2019-15220

https://www.cve.org/CVERecord?id=CVE-2019-15220

Référence CVE CVE-2019-15221

https://www.cve.org/CVERecord?id=CVE-2019-15221

Référence CVE CVE-2019-15222

https://www.cve.org/CVERecord?id=CVE-2019-15222

Référence CVE CVE-2019-15239

https://www.cve.org/CVERecord?id=CVE-2019-15239

Référence CVE CVE-2019-15290

https://www.cve.org/CVERecord?id=CVE-2019-15290

Référence CVE CVE-2019-15292

https://www.cve.org/CVERecord?id=CVE-2019-15292

Référence CVE CVE-2019-15538

https://www.cve.org/CVERecord?id=CVE-2019-15538

Référence CVE CVE-2019-15666

https://www.cve.org/CVERecord?id=CVE-2019-15666

Référence CVE CVE-2019-15902

https://www.cve.org/CVERecord?id=CVE-2019-15902

Référence CVE CVE-2019-15917

https://www.cve.org/CVERecord?id=CVE-2019-15917

Référence CVE CVE-2019-15919

https://www.cve.org/CVERecord?id=CVE-2019-15919

Référence CVE CVE-2019-15920

https://www.cve.org/CVERecord?id=CVE-2019-15920

Référence CVE CVE-2019-15921

https://www.cve.org/CVERecord?id=CVE-2019-15921

Référence CVE CVE-2019-15924

https://www.cve.org/CVERecord?id=CVE-2019-15924

Référence CVE CVE-2019-15926

https://www.cve.org/CVERecord?id=CVE-2019-15926

Référence CVE CVE-2019-15927

https://www.cve.org/CVERecord?id=CVE-2019-15927

Référence CVE CVE-2019-9456

https://www.cve.org/CVERecord?id=CVE-2019-9456

Référence	CERTFR-2019-AVI-455
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	23 septembre 2019
Date de la dernière version	23 septembre 2019
Source(s)	Bulletin de sécurité SUSE suse-su-20192412-1 du 20 septembre 2019 Bulletin de sécurité SUSE suse-su-20192414-1 du 20 septembre 2019 Bulletin de sécurité SUSE suse-su-20192424-1 du 20 septembre 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document