Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- HPE Helion Openstack 8
- SUSE Enterprise Storage 5
- SUSE Linux Enterprise High Availability 12-SP3
- SUSE Linux Enterprise Real Time Extension 12-SP5
- SUSE Linux Enterprise Server 12-SP3-BCL
- SUSE Linux Enterprise Server 12-SP3-LTSS
- SUSE Linux Enterprise Server for SAP 12-SP3
- SUSE OpenStack Cloud 8
- SUSE OpenStack Cloud Crowbar 8
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE suse-su-20202582-1 du 09 septembre 2020 https://www.suse.com/support/update/announcement/2020/suse-su-20202582-1/
- Bulletin de sécurité SUSE suse-su-20202605-1 du 11 septembre 2020 https://www.suse.com/support/update/announcement/2020/suse-su-20202605-1/
- Référence CVE CVE-2019-16746 https://www.cve.org/CVERecord?id=CVE-2019-16746
- Référence CVE CVE-2020-0305 https://www.cve.org/CVERecord?id=CVE-2020-0305
- Référence CVE CVE-2020-10135 https://www.cve.org/CVERecord?id=CVE-2020-10135
- Référence CVE CVE-2020-14314 https://www.cve.org/CVERecord?id=CVE-2020-14314
- Référence CVE CVE-2020-14331 https://www.cve.org/CVERecord?id=CVE-2020-14331
- Référence CVE CVE-2020-14356 https://www.cve.org/CVERecord?id=CVE-2020-14356
- Référence CVE CVE-2020-14386 https://www.cve.org/CVERecord?id=CVE-2020-14386
- Référence CVE CVE-2020-16166 https://www.cve.org/CVERecord?id=CVE-2020-16166
- Référence CVE CVE-2020-24394 https://www.cve.org/CVERecord?id=CVE-2020-24394
