Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

SUSE CaaS Platform 4.0
SUSE Enterprise Storage 6
SUSE Linux Enterprise High Availability 12-SP4
SUSE Linux Enterprise High Availability 12-SP5
SUSE Linux Enterprise High Availability 15-SP1
SUSE Linux Enterprise High Availability 15-SP2
SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS
SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Module for Basesystem 15-SP2
SUSE Linux Enterprise Module for Development Tools 15-SP2
SUSE Linux Enterprise Module for Legacy Software 15-SP2
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Module for Public Cloud 15-SP2
SUSE Linux Enterprise Module for Realtime 15-SP2
SUSE Linux Enterprise Module for Realtime 15-SP3
SUSE Linux Enterprise Real Time Extension 12-SP5
SUSE Linux Enterprise Server 12-SP4-LTSS
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Server 15-SP1-BCL
SUSE Linux Enterprise Server 15-SP1-LTSS
SUSE Linux Enterprise Server for SAP 12-SP4
SUSE Linux Enterprise Server for SAP 15-SP1
SUSE Linux Enterprise Software Development Kit 12-SP5
SUSE Linux Enterprise Workstation Extension 12-SP5
SUSE Linux Enterprise Workstation Extension 15-SP2
SUSE Manager Proxy 4.0
SUSE Manager Retail Branch Server 4.0
SUSE Manager Server 4.0
SUSE MicroOS 5.0
SUSE OpenStack Cloud 9
SUSE OpenStack Cloud Crowbar 9

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20211887-1 du 08 juin 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20211887-1/

Bulletin de sécurité SUSE suse-su-20211888-1 du 08 juin 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20211888-1/

Bulletin de sécurité SUSE suse-su-20211889-1 du 08 juin 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20211889-1/

Bulletin de sécurité SUSE suse-su-20211890-1 du 08 juin 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20211890-1/

Bulletin de sécurité SUSE suse-su-20211891-1 du 08 juin 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20211891-1/

Bulletin de sécurité SUSE suse-su-20211899-1 du 08 juin 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20211899-1/

Bulletin de sécurité SUSE suse-su-20211912-1 du 09 juin 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20211912-1/

Bulletin de sécurité SUSE suse-su-20211913-1 du 09 juin 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20211913-1/

Bulletin de sécurité SUSE suse-su-20211915-1 du 09 juin 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20211915-1/

Référence CVE CVE-2020-24586

https://www.cve.org/CVERecord?id=CVE-2020-24586

Référence CVE CVE-2020-24587

https://www.cve.org/CVERecord?id=CVE-2020-24587

Référence CVE CVE-2020-24588

https://www.cve.org/CVERecord?id=CVE-2020-24588

Référence CVE CVE-2020-26139

https://www.cve.org/CVERecord?id=CVE-2020-26139

Référence CVE CVE-2020-26141

https://www.cve.org/CVERecord?id=CVE-2020-26141

Référence CVE CVE-2020-26145

https://www.cve.org/CVERecord?id=CVE-2020-26145

Référence CVE CVE-2020-26147

https://www.cve.org/CVERecord?id=CVE-2020-26147

Référence CVE CVE-2021-23133

https://www.cve.org/CVERecord?id=CVE-2021-23133

Référence CVE CVE-2021-23134

https://www.cve.org/CVERecord?id=CVE-2021-23134

Référence CVE CVE-2021-29155

https://www.cve.org/CVERecord?id=CVE-2021-29155

Référence CVE CVE-2021-29650

https://www.cve.org/CVERecord?id=CVE-2021-29650

Référence CVE CVE-2021-32399

https://www.cve.org/CVERecord?id=CVE-2021-32399

Référence CVE CVE-2021-33034

https://www.cve.org/CVERecord?id=CVE-2021-33034

Référence CVE CVE-2021-33200

https://www.cve.org/CVERecord?id=CVE-2021-33200

Référence CVE CVE-2021-3491

https://www.cve.org/CVERecord?id=CVE-2021-3491

Référence	CERTFR-2021-AVI-452
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	10 juin 2021
Date de la dernière version	10 juin 2021
Source(s)	Bulletin de sécurité SUSE suse-su-20211887-1 du 08 juin 2021 Bulletin de sécurité SUSE suse-su-20211888-1 du 08 juin 2021 Bulletin de sécurité SUSE suse-su-20211889-1 du 08 juin 2021 Bulletin de sécurité SUSE suse-su-20211890-1 du 08 juin 2021 Bulletin de sécurité SUSE suse-su-20211891-1 du 08 juin 2021 Bulletin de sécurité SUSE suse-su-20211899-1 du 08 juin 2021 Bulletin de sécurité SUSE suse-su-20211912-1 du 09 juin 2021 Bulletin de sécurité SUSE suse-su-20211913-1 du 09 juin 2021 Bulletin de sécurité SUSE suse-su-20211915-1 du 09 juin 2021
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document