Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Déni de service

Systèmes affectés

SUSE Linux Enterprise Module for Public Cloud 15-SP2
SUSE Linux Enterprise Real Time Extension 12-SP5
SUSE Linux Enterprise Server 12-SP2-BCL
SUSE Linux Enterprise Server 12-SP2-LTSS-ERICSSON
SUSE Linux Enterprise Server 12-SP2-LTSS-SAP

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20211605-1 du 14 mai 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20211605-1/

Bulletin de sécurité SUSE suse-su-20211617-1 du 17 mai 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20211617-1/

Bulletin de sécurité SUSE suse-su-20211622-1 du 17 mai 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20211622-1/

Référence CVE CVE-2020-0433

https://www.cve.org/CVERecord?id=CVE-2020-0433

Référence CVE CVE-2020-1749

https://www.cve.org/CVERecord?id=CVE-2020-1749

Référence CVE CVE-2020-25670

https://www.cve.org/CVERecord?id=CVE-2020-25670

Référence CVE CVE-2020-25671

https://www.cve.org/CVERecord?id=CVE-2020-25671

Référence CVE CVE-2020-25672

https://www.cve.org/CVERecord?id=CVE-2020-25672

Référence CVE CVE-2020-25673

https://www.cve.org/CVERecord?id=CVE-2020-25673

Référence CVE CVE-2020-36310

https://www.cve.org/CVERecord?id=CVE-2020-36310

Référence CVE CVE-2020-36312

https://www.cve.org/CVERecord?id=CVE-2020-36312

Référence CVE CVE-2020-36322

https://www.cve.org/CVERecord?id=CVE-2020-36322

Référence CVE CVE-2021-20219

https://www.cve.org/CVERecord?id=CVE-2021-20219

Référence CVE CVE-2021-27363

https://www.cve.org/CVERecord?id=CVE-2021-27363

Référence CVE CVE-2021-27364

https://www.cve.org/CVERecord?id=CVE-2021-27364

Référence CVE CVE-2021-27365

https://www.cve.org/CVERecord?id=CVE-2021-27365

Référence CVE CVE-2021-28038

https://www.cve.org/CVERecord?id=CVE-2021-28038

Référence CVE CVE-2021-28660

https://www.cve.org/CVERecord?id=CVE-2021-28660

Référence CVE CVE-2021-28950

https://www.cve.org/CVERecord?id=CVE-2021-28950

Référence CVE CVE-2021-28972

https://www.cve.org/CVERecord?id=CVE-2021-28972

Référence CVE CVE-2021-29154

https://www.cve.org/CVERecord?id=CVE-2021-29154

Référence CVE CVE-2021-29155

https://www.cve.org/CVERecord?id=CVE-2021-29155

Référence CVE CVE-2021-29264

https://www.cve.org/CVERecord?id=CVE-2021-29264

Référence CVE CVE-2021-29265

https://www.cve.org/CVERecord?id=CVE-2021-29265

Référence CVE CVE-2021-29650

https://www.cve.org/CVERecord?id=CVE-2021-29650

Référence CVE CVE-2021-30002

https://www.cve.org/CVERecord?id=CVE-2021-30002

Référence CVE CVE-2021-3483

https://www.cve.org/CVERecord?id=CVE-2021-3483

Référence	CERTFR-2021-AVI-387
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	18 mai 2021
Date de la dernière version	18 mai 2021
Source(s)	Bulletin de sécurité SUSE suse-su-20211605-1 du 14 mai 2021 Bulletin de sécurité SUSE suse-su-20211617-1 du 17 mai 2021 Bulletin de sécurité SUSE suse-su-20211622-1 du 17 mai 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document