Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise High Availability 12-SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Software Development Kit 12-SP5
SUSE Linux Enterprise Workstation Extension 12-SP5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20193200-1 du 06 décembre 2019

https://www.suse.com/support/update/announcement/2019/suse-su-20193200-1/

Référence CVE CVE-2017-18595

https://www.cve.org/CVERecord?id=CVE-2017-18595

Référence CVE CVE-2019-0154

https://www.cve.org/CVERecord?id=CVE-2019-0154

Référence CVE CVE-2019-0155

https://www.cve.org/CVERecord?id=CVE-2019-0155

Référence CVE CVE-2019-10220

https://www.cve.org/CVERecord?id=CVE-2019-10220

Référence CVE CVE-2019-11135

https://www.cve.org/CVERecord?id=CVE-2019-11135

Référence CVE CVE-2019-14821

https://www.cve.org/CVERecord?id=CVE-2019-14821

Référence CVE CVE-2019-14835

https://www.cve.org/CVERecord?id=CVE-2019-14835

Référence CVE CVE-2019-14895

https://www.cve.org/CVERecord?id=CVE-2019-14895

Référence CVE CVE-2019-15030

https://www.cve.org/CVERecord?id=CVE-2019-15030

Référence CVE CVE-2019-15031

https://www.cve.org/CVERecord?id=CVE-2019-15031

Référence CVE CVE-2019-15916

https://www.cve.org/CVERecord?id=CVE-2019-15916

Référence CVE CVE-2019-16231

https://www.cve.org/CVERecord?id=CVE-2019-16231

Référence CVE CVE-2019-16233

https://www.cve.org/CVERecord?id=CVE-2019-16233

Référence CVE CVE-2019-16995

https://www.cve.org/CVERecord?id=CVE-2019-16995

Référence CVE CVE-2019-17055

https://www.cve.org/CVERecord?id=CVE-2019-17055

Référence CVE CVE-2019-17056

https://www.cve.org/CVERecord?id=CVE-2019-17056

Référence CVE CVE-2019-17666

https://www.cve.org/CVERecord?id=CVE-2019-17666

Référence CVE CVE-2019-18660

https://www.cve.org/CVERecord?id=CVE-2019-18660

Référence CVE CVE-2019-18683

https://www.cve.org/CVERecord?id=CVE-2019-18683

Référence CVE CVE-2019-18805

https://www.cve.org/CVERecord?id=CVE-2019-18805

Référence CVE CVE-2019-18809

https://www.cve.org/CVERecord?id=CVE-2019-18809

Référence CVE CVE-2019-19046

https://www.cve.org/CVERecord?id=CVE-2019-19046

Référence CVE CVE-2019-19049

https://www.cve.org/CVERecord?id=CVE-2019-19049

Référence CVE CVE-2019-19052

https://www.cve.org/CVERecord?id=CVE-2019-19052

Référence CVE CVE-2019-19056

https://www.cve.org/CVERecord?id=CVE-2019-19056

Référence CVE CVE-2019-19057

https://www.cve.org/CVERecord?id=CVE-2019-19057

Référence CVE CVE-2019-19058

https://www.cve.org/CVERecord?id=CVE-2019-19058

Référence CVE CVE-2019-19060

https://www.cve.org/CVERecord?id=CVE-2019-19060

Référence CVE CVE-2019-19062

https://www.cve.org/CVERecord?id=CVE-2019-19062

Référence CVE CVE-2019-19063

https://www.cve.org/CVERecord?id=CVE-2019-19063

Référence CVE CVE-2019-19065

https://www.cve.org/CVERecord?id=CVE-2019-19065

Référence CVE CVE-2019-19067

https://www.cve.org/CVERecord?id=CVE-2019-19067

Référence CVE CVE-2019-19068

https://www.cve.org/CVERecord?id=CVE-2019-19068

Référence CVE CVE-2019-19073

https://www.cve.org/CVERecord?id=CVE-2019-19073

Référence CVE CVE-2019-19074

https://www.cve.org/CVERecord?id=CVE-2019-19074

Référence CVE CVE-2019-19075

https://www.cve.org/CVERecord?id=CVE-2019-19075

Référence CVE CVE-2019-19078

https://www.cve.org/CVERecord?id=CVE-2019-19078

Référence CVE CVE-2019-19080

https://www.cve.org/CVERecord?id=CVE-2019-19080

Référence CVE CVE-2019-19081

https://www.cve.org/CVERecord?id=CVE-2019-19081

Référence CVE CVE-2019-19082

https://www.cve.org/CVERecord?id=CVE-2019-19082

Référence CVE CVE-2019-19083

https://www.cve.org/CVERecord?id=CVE-2019-19083

Référence CVE CVE-2019-19227

https://www.cve.org/CVERecord?id=CVE-2019-19227

Référence CVE CVE-2019-9456

https://www.cve.org/CVERecord?id=CVE-2019-9456

Référence CVE CVE-2019-9506

https://www.cve.org/CVERecord?id=CVE-2019-9506

Référence	CERTFR-2019-AVI-612
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	09 décembre 2019
Date de la dernière version	09 décembre 2019
Source(s)	Bulletin de sécurité SUSE suse-su-20193200-1 du 06 décembre 2019
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document