Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise Real Time Extension 12-SP5
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilège et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Suse SUSE-SU-2020:2999-1 du 23 octobre 2020 https://www.suse.com/support/update/announcement/2020/suse-su-20202999-1/
- Référence CVE CVE-2020-0404 https://www.cve.org/CVERecord?id=CVE-2020-0404
- Référence CVE CVE-2020-0427 https://www.cve.org/CVERecord?id=CVE-2020-0427
- Référence CVE CVE-2020-0431 https://www.cve.org/CVERecord?id=CVE-2020-0431
- Référence CVE CVE-2020-0432 https://www.cve.org/CVERecord?id=CVE-2020-0432
- Référence CVE CVE-2020-14381 https://www.cve.org/CVERecord?id=CVE-2020-14381
- Référence CVE CVE-2020-14386 https://www.cve.org/CVERecord?id=CVE-2020-14386
- Référence CVE CVE-2020-14390 https://www.cve.org/CVERecord?id=CVE-2020-14390
- Référence CVE CVE-2020-1749 https://www.cve.org/CVERecord?id=CVE-2020-1749
- Référence CVE CVE-2020-2521 https://www.cve.org/CVERecord?id=CVE-2020-2521
- Référence CVE CVE-2020-25212 https://www.cve.org/CVERecord?id=CVE-2020-25212
- Référence CVE CVE-2020-25284 https://www.cve.org/CVERecord?id=CVE-2020-25284
- Référence CVE CVE-2020-25641 https://www.cve.org/CVERecord?id=CVE-2020-25641
- Référence CVE CVE-2020-25643 https://www.cve.org/CVERecord?id=CVE-2020-25643
- Référence CVE CVE-2020-25645 https://www.cve.org/CVERecord?id=CVE-2020-25645
- Référence CVE CVE-2020-26088 https://www.cve.org/CVERecord?id=CVE-2020-26088
