Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Debuginfo 11-SP4
SUSE Linux Enterprise High Availability 15
SUSE Linux Enterprise High Availability 15-SP1
SUSE Linux Enterprise High Availability 15-SP2
SUSE Linux Enterprise High Performance Computing 15-ESPOS
SUSE Linux Enterprise High Performance Computing 15-LTSS
SUSE Linux Enterprise Module for Basesystem 15-SP1
SUSE Linux Enterprise Module for Basesystem 15-SP2
SUSE Linux Enterprise Module for Development Tools 15-SP1
SUSE Linux Enterprise Module for Development Tools 15-SP2
SUSE Linux Enterprise Module for Legacy Software 15-SP1
SUSE Linux Enterprise Module for Legacy Software 15-SP2
SUSE Linux Enterprise Module for Live Patching 15
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Module for Public Cloud 15-SP1
SUSE Linux Enterprise Module for Public Cloud 15-SP2
SUSE Linux Enterprise Server 11-EXTRA
SUSE Linux Enterprise Server 11-SP4-LTSS
SUSE Linux Enterprise Server 15-LTSS
SUSE Linux Enterprise Server for SAP 15
SUSE Linux Enterprise Workstation Extension 15-SP1
SUSE Linux Enterprise Workstation Extension 15-SP2

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-202014442-1 du 03 août 2020

https://www.suse.com/support/update/announcement/2020/suse-su-202014442-1/

Bulletin de sécurité SUSE suse-su-20202102-1 du 31 juillet 2020

https://www.suse.com/support/update/announcement/2020/suse-su-20202102-1/

Bulletin de sécurité SUSE suse-su-20202103-1 du 03 août 2020

https://www.suse.com/support/update/announcement/2020/suse-su-20202103-1/

Bulletin de sécurité SUSE suse-su-20202105-1 du 03 août 2020

https://www.suse.com/support/update/announcement/2020/suse-su-20202105-1/

Bulletin de sécurité SUSE suse-su-20202106-1 du 03 août 2020

https://www.suse.com/support/update/announcement/2020/suse-su-20202106-1/

Bulletin de sécurité SUSE suse-su-20202107-1 du 03 août 2020

https://www.suse.com/support/update/announcement/2020/suse-su-20202107-1/

Référence CVE CVE-2019-16746

https://www.cve.org/CVERecord?id=CVE-2019-16746

Référence CVE CVE-2019-19462

https://www.cve.org/CVERecord?id=CVE-2019-19462

Référence CVE CVE-2019-20810

https://www.cve.org/CVERecord?id=CVE-2019-20810

Référence CVE CVE-2019-20812

https://www.cve.org/CVERecord?id=CVE-2019-20812

Référence CVE CVE-2019-20908

https://www.cve.org/CVERecord?id=CVE-2019-20908

Référence CVE CVE-2019-5108

https://www.cve.org/CVERecord?id=CVE-2019-5108

Référence CVE CVE-2020-0305

https://www.cve.org/CVERecord?id=CVE-2020-0305

Référence CVE CVE-2020-10135

https://www.cve.org/CVERecord?id=CVE-2020-10135

Référence CVE CVE-2020-10711

https://www.cve.org/CVERecord?id=CVE-2020-10711

Référence CVE CVE-2020-10732

https://www.cve.org/CVERecord?id=CVE-2020-10732

Référence CVE CVE-2020-10751

https://www.cve.org/CVERecord?id=CVE-2020-10751

Référence CVE CVE-2020-10766

https://www.cve.org/CVERecord?id=CVE-2020-10766

Référence CVE CVE-2020-10767

https://www.cve.org/CVERecord?id=CVE-2020-10767

Référence CVE CVE-2020-10768

https://www.cve.org/CVERecord?id=CVE-2020-10768

Référence CVE CVE-2020-10769

https://www.cve.org/CVERecord?id=CVE-2020-10769

Référence CVE CVE-2020-10773

https://www.cve.org/CVERecord?id=CVE-2020-10773

Référence CVE CVE-2020-10781

https://www.cve.org/CVERecord?id=CVE-2020-10781

Référence CVE CVE-2020-12652

https://www.cve.org/CVERecord?id=CVE-2020-12652

Référence CVE CVE-2020-12656

https://www.cve.org/CVERecord?id=CVE-2020-12656

Référence CVE CVE-2020-12769

https://www.cve.org/CVERecord?id=CVE-2020-12769

Référence CVE CVE-2020-12771

https://www.cve.org/CVERecord?id=CVE-2020-12771

Référence CVE CVE-2020-12888

https://www.cve.org/CVERecord?id=CVE-2020-12888

Référence CVE CVE-2020-13143

https://www.cve.org/CVERecord?id=CVE-2020-13143

Référence CVE CVE-2020-13974

https://www.cve.org/CVERecord?id=CVE-2020-13974

Référence CVE CVE-2020-14331

https://www.cve.org/CVERecord?id=CVE-2020-14331

Référence CVE CVE-2020-14416

https://www.cve.org/CVERecord?id=CVE-2020-14416

Référence CVE CVE-2020-15393

https://www.cve.org/CVERecord?id=CVE-2020-15393

Référence CVE CVE-2020-15780

https://www.cve.org/CVERecord?id=CVE-2020-15780

Référence	CERTFR-2020-AVI-483
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	04 août 2020
Date de la dernière version	04 août 2020
Source(s)	Bulletin de sécurité SUSE suse-su-202014442-1 du 03 août 2020 Bulletin de sécurité SUSE suse-su-20202102-1 du 31 juillet 2020 Bulletin de sécurité SUSE suse-su-20202103-1 du 03 août 2020 Bulletin de sécurité SUSE suse-su-20202105-1 du 03 août 2020 Bulletin de sécurité SUSE suse-su-20202106-1 du 03 août 2020 Bulletin de sécurité SUSE suse-su-20202107-1 du 03 août 2020
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document