Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1
SUSE Linux Enterprise Module for Realtime 15-SP1
SUSE Linux Enterprise Real Time Extension 12-SP4
SUSE Linux Enterprise Real Time Extension 12-SP5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20200605-1 du 06 mars 2020

https://www.suse.com/support/update/announcement/2020/suse-su-20200605-1/

Bulletin de sécurité SUSE suse-su-20200613-1 du 09 mars 2020

https://www.suse.com/support/update/announcement/2020/suse-su-20200613-1/

Bulletin de sécurité SUSE suse-su-20200649-1 du 12 mars 2020

https://www.suse.com/support/update/announcement/2020/suse-su-20200649-1/

Bulletin de sécurité SUSE suse-su-20200649-1 du 13 mars 2020

https://www.suse.com/support/update/announcement/2020/suse-su-20200667-1/

Référence CVE CVE-2019-14615

https://www.cve.org/CVERecord?id=CVE-2019-14615

Référence CVE CVE-2019-14895

https://www.cve.org/CVERecord?id=CVE-2019-14895

Référence CVE CVE-2019-14896

https://www.cve.org/CVERecord?id=CVE-2019-14896

Référence CVE CVE-2019-14897

https://www.cve.org/CVERecord?id=CVE-2019-14897

Référence CVE CVE-2019-14901

https://www.cve.org/CVERecord?id=CVE-2019-14901

Référence CVE CVE-2019-15213

https://www.cve.org/CVERecord?id=CVE-2019-15213

Référence CVE CVE-2019-16746

https://www.cve.org/CVERecord?id=CVE-2019-16746

Référence CVE CVE-2019-16994

https://www.cve.org/CVERecord?id=CVE-2019-16994

Référence CVE CVE-2019-18660

https://www.cve.org/CVERecord?id=CVE-2019-18660

Référence CVE CVE-2019-18683

https://www.cve.org/CVERecord?id=CVE-2019-18683

Référence CVE CVE-2019-18808

https://www.cve.org/CVERecord?id=CVE-2019-18808

Référence CVE CVE-2019-18809

https://www.cve.org/CVERecord?id=CVE-2019-18809

Référence CVE CVE-2019-19036

https://www.cve.org/CVERecord?id=CVE-2019-19036

Référence CVE CVE-2019-19045

https://www.cve.org/CVERecord?id=CVE-2019-19045

Référence CVE CVE-2019-19046

https://www.cve.org/CVERecord?id=CVE-2019-19046

Référence CVE CVE-2019-19049

https://www.cve.org/CVERecord?id=CVE-2019-19049

Référence CVE CVE-2019-19051

https://www.cve.org/CVERecord?id=CVE-2019-19051

Référence CVE CVE-2019-19052

https://www.cve.org/CVERecord?id=CVE-2019-19052

Référence CVE CVE-2019-19054

https://www.cve.org/CVERecord?id=CVE-2019-19054

Référence CVE CVE-2019-19056

https://www.cve.org/CVERecord?id=CVE-2019-19056

Référence CVE CVE-2019-19057

https://www.cve.org/CVERecord?id=CVE-2019-19057

Référence CVE CVE-2019-19058

https://www.cve.org/CVERecord?id=CVE-2019-19058

Référence CVE CVE-2019-19060

https://www.cve.org/CVERecord?id=CVE-2019-19060

Référence CVE CVE-2019-19062

https://www.cve.org/CVERecord?id=CVE-2019-19062

Référence CVE CVE-2019-19063

https://www.cve.org/CVERecord?id=CVE-2019-19063

Référence CVE CVE-2019-19065

https://www.cve.org/CVERecord?id=CVE-2019-19065

Référence CVE CVE-2019-19066

https://www.cve.org/CVERecord?id=CVE-2019-19066

Référence CVE CVE-2019-19067

https://www.cve.org/CVERecord?id=CVE-2019-19067

Référence CVE CVE-2019-19068

https://www.cve.org/CVERecord?id=CVE-2019-19068

Référence CVE CVE-2019-19073

https://www.cve.org/CVERecord?id=CVE-2019-19073

Référence CVE CVE-2019-19074

https://www.cve.org/CVERecord?id=CVE-2019-19074

Référence CVE CVE-2019-19075

https://www.cve.org/CVERecord?id=CVE-2019-19075

Référence CVE CVE-2019-19077

https://www.cve.org/CVERecord?id=CVE-2019-19077

Référence CVE CVE-2019-19078

https://www.cve.org/CVERecord?id=CVE-2019-19078

Référence CVE CVE-2019-19080

https://www.cve.org/CVERecord?id=CVE-2019-19080

Référence CVE CVE-2019-19081

https://www.cve.org/CVERecord?id=CVE-2019-19081

Référence CVE CVE-2019-19082

https://www.cve.org/CVERecord?id=CVE-2019-19082

Référence CVE CVE-2019-19083

https://www.cve.org/CVERecord?id=CVE-2019-19083

Référence CVE CVE-2019-19227

https://www.cve.org/CVERecord?id=CVE-2019-19227

Référence CVE CVE-2019-19318

https://www.cve.org/CVERecord?id=CVE-2019-19318

Référence CVE CVE-2019-19319

https://www.cve.org/CVERecord?id=CVE-2019-19319

Référence CVE CVE-2019-19332

https://www.cve.org/CVERecord?id=CVE-2019-19332

Référence CVE CVE-2019-19338

https://www.cve.org/CVERecord?id=CVE-2019-19338

Référence CVE CVE-2019-19447

https://www.cve.org/CVERecord?id=CVE-2019-19447

Référence CVE CVE-2019-19523

https://www.cve.org/CVERecord?id=CVE-2019-19523

Référence CVE CVE-2019-19524

https://www.cve.org/CVERecord?id=CVE-2019-19524

Référence CVE CVE-2019-19525

https://www.cve.org/CVERecord?id=CVE-2019-19525

Référence CVE CVE-2019-19526

https://www.cve.org/CVERecord?id=CVE-2019-19526

Référence CVE CVE-2019-19527

https://www.cve.org/CVERecord?id=CVE-2019-19527

Référence CVE CVE-2019-19528

https://www.cve.org/CVERecord?id=CVE-2019-19528

Référence CVE CVE-2019-19529

https://www.cve.org/CVERecord?id=CVE-2019-19529

Référence CVE CVE-2019-19530

https://www.cve.org/CVERecord?id=CVE-2019-19530

Référence CVE CVE-2019-19531

https://www.cve.org/CVERecord?id=CVE-2019-19531

Référence CVE CVE-2019-19532

https://www.cve.org/CVERecord?id=CVE-2019-19532

Référence CVE CVE-2019-19533

https://www.cve.org/CVERecord?id=CVE-2019-19533

Référence CVE CVE-2019-19534

https://www.cve.org/CVERecord?id=CVE-2019-19534

Référence CVE CVE-2019-19535

https://www.cve.org/CVERecord?id=CVE-2019-19535

Référence CVE CVE-2019-19536

https://www.cve.org/CVERecord?id=CVE-2019-19536

Référence CVE CVE-2019-19537

https://www.cve.org/CVERecord?id=CVE-2019-19537

Référence CVE CVE-2019-19543

https://www.cve.org/CVERecord?id=CVE-2019-19543

Référence CVE CVE-2019-19767

https://www.cve.org/CVERecord?id=CVE-2019-19767

Référence CVE CVE-2019-19927

https://www.cve.org/CVERecord?id=CVE-2019-19927

Référence CVE CVE-2019-19965

https://www.cve.org/CVERecord?id=CVE-2019-19965

Référence CVE CVE-2019-19966

https://www.cve.org/CVERecord?id=CVE-2019-19966

Référence CVE CVE-2019-20054

https://www.cve.org/CVERecord?id=CVE-2019-20054

Référence CVE CVE-2019-20095

https://www.cve.org/CVERecord?id=CVE-2019-20095

Référence CVE CVE-2019-20096

https://www.cve.org/CVERecord?id=CVE-2019-20096

Référence CVE CVE-2020-2732

https://www.cve.org/CVERecord?id=CVE-2020-2732

Référence CVE CVE-2020-7053

https://www.cve.org/CVERecord?id=CVE-2020-7053

Référence CVE CVE-2020-8428

https://www.cve.org/CVERecord?id=CVE-2020-8428

Référence CVE CVE-2020-8648

https://www.cve.org/CVERecord?id=CVE-2020-8648

Référence CVE CVE-2020-8992

https://www.cve.org/CVERecord?id=CVE-2020-8992

Référence	CERTFR-2020-AVI-148
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	12 mars 2020
Date de la dernière version	13 mars 2020
Source(s)	Bulletin de sécurité SUSE suse-su-20200605-1 du 06 mars 2020 Bulletin de sécurité SUSE suse-su-20200613-1 du 09 mars 2020 Bulletin de sécurité SUSE suse-su-20200649-1 du 12 mars 2020 Bulletin de sécurité SUSE suse-su-20200667-1 du 13 mars 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document