Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1
SUSE Linux Enterprise Module for Realtime 15-SP1
SUSE Linux Enterprise Real Time Extension 12-SP4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20192430-1 du 23 septembre 2019

https://www.suse.com/support/update/announcement/2019/suse-su-20192430-1/

Bulletin de sécurité SUSE suse-su-20192450-1 du 24 septembre 2019

https://www.suse.com/support/update/announcement/2019/suse-su-20192450-1/

Référence CVE CVE-2017-5753

https://www.cve.org/CVERecord?id=CVE-2017-5753

Référence CVE CVE-2018-12126

https://www.cve.org/CVERecord?id=CVE-2018-12126

Référence CVE CVE-2018-12127

https://www.cve.org/CVERecord?id=CVE-2018-12127

Référence CVE CVE-2018-12130

https://www.cve.org/CVERecord?id=CVE-2018-12130

Référence CVE CVE-2018-16871

https://www.cve.org/CVERecord?id=CVE-2018-16871

Référence CVE CVE-2018-16880

https://www.cve.org/CVERecord?id=CVE-2018-16880

Référence CVE CVE-2018-20836

https://www.cve.org/CVERecord?id=CVE-2018-20836

Référence CVE CVE-2018-20855

https://www.cve.org/CVERecord?id=CVE-2018-20855

Référence CVE CVE-2018-7191

https://www.cve.org/CVERecord?id=CVE-2018-7191

Référence CVE CVE-2019-10124

https://www.cve.org/CVERecord?id=CVE-2019-10124

Référence CVE CVE-2019-10126

https://www.cve.org/CVERecord?id=CVE-2019-10126

Référence CVE CVE-2019-10638

https://www.cve.org/CVERecord?id=CVE-2019-10638

Référence CVE CVE-2019-10639

https://www.cve.org/CVERecord?id=CVE-2019-10639

Référence CVE CVE-2019-11085

https://www.cve.org/CVERecord?id=CVE-2019-11085

Référence CVE CVE-2019-11091

https://www.cve.org/CVERecord?id=CVE-2019-11091

Référence CVE CVE-2019-1125

https://www.cve.org/CVERecord?id=CVE-2019-1125

Référence CVE CVE-2019-11478

https://www.cve.org/CVERecord?id=CVE-2019-11478

Référence CVE CVE-2019-11479

https://www.cve.org/CVERecord?id=CVE-2019-11479

Référence CVE CVE-2019-11486

https://www.cve.org/CVERecord?id=CVE-2019-11486

Référence CVE CVE-2019-11487

https://www.cve.org/CVERecord?id=CVE-2019-11487

Référence CVE CVE-2019-11599

https://www.cve.org/CVERecord?id=CVE-2019-11599

Référence CVE CVE-2019-11810

https://www.cve.org/CVERecord?id=CVE-2019-11810

Référence CVE CVE-2019-11811

https://www.cve.org/CVERecord?id=CVE-2019-11811

Référence CVE CVE-2019-11815

https://www.cve.org/CVERecord?id=CVE-2019-11815

Référence CVE CVE-2019-11833

https://www.cve.org/CVERecord?id=CVE-2019-11833

Référence CVE CVE-2019-11884

https://www.cve.org/CVERecord?id=CVE-2019-11884

Référence CVE CVE-2019-12380

https://www.cve.org/CVERecord?id=CVE-2019-12380

Référence CVE CVE-2019-12382

https://www.cve.org/CVERecord?id=CVE-2019-12382

Référence CVE CVE-2019-12456

https://www.cve.org/CVERecord?id=CVE-2019-12456

Référence CVE CVE-2019-12614

https://www.cve.org/CVERecord?id=CVE-2019-12614

Référence CVE CVE-2019-12817

https://www.cve.org/CVERecord?id=CVE-2019-12817

Référence CVE CVE-2019-12818

https://www.cve.org/CVERecord?id=CVE-2019-12818

Référence CVE CVE-2019-12819

https://www.cve.org/CVERecord?id=CVE-2019-12819

Référence CVE CVE-2019-13233

https://www.cve.org/CVERecord?id=CVE-2019-13233

Référence CVE CVE-2019-13631

https://www.cve.org/CVERecord?id=CVE-2019-13631

Référence CVE CVE-2019-13648

https://www.cve.org/CVERecord?id=CVE-2019-13648

Référence CVE CVE-2019-14283

https://www.cve.org/CVERecord?id=CVE-2019-14283

Référence CVE CVE-2019-14284

https://www.cve.org/CVERecord?id=CVE-2019-14284

Référence CVE CVE-2019-3846

https://www.cve.org/CVERecord?id=CVE-2019-3846

Référence CVE CVE-2019-3882

https://www.cve.org/CVERecord?id=CVE-2019-3882

Référence CVE CVE-2019-5489

https://www.cve.org/CVERecord?id=CVE-2019-5489

Référence CVE CVE-2019-8564

https://www.cve.org/CVERecord?id=CVE-2019-8564

Référence CVE CVE-2019-9003

https://www.cve.org/CVERecord?id=CVE-2019-9003

Référence CVE CVE-2019-9500

https://www.cve.org/CVERecord?id=CVE-2019-9500

Référence CVE CVE-2019-9503

https://www.cve.org/CVERecord?id=CVE-2019-9503

Référence	CERTFR-2019-AVI-458
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	24 septembre 2019
Date de la dernière version	25 septembre 2019
Source(s)	Bulletin de sécurité SUSE suse-su-20192430-1 du 23 septembre 2019 Bulletin de sécurité SUSE suse-su-20192450-1 du 24 septembre 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document