Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Référence	CERTFR-2021-AVI-793
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	15 octobre 2021
Date de la dernière version	15 octobre 2021
Source(s)	Bulletin de sécurité SUSE suse-su-20213443-1 du 14 octobre 2021 Bulletin de sécurité SUSE suse-su-20213440-1 du 14 octobre 2021
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Module for Live Patching 15

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20213443-1 du 14 octobre 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20213443-1/
Bulletin de sécurité SUSE suse-su-20213440-1 du 14 octobre 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20213440-1/
Référence CVE CVE-2021-3573
https://www.cve.org/CVERecord?id=CVE-2021-3573
Référence CVE CVE-2021-3640
https://www.cve.org/CVERecord?id=CVE-2021-3640
Référence CVE CVE-2021-38160
https://www.cve.org/CVERecord?id=CVE-2021-38160
Référence CVE CVE-2021-3715
https://www.cve.org/CVERecord?id=CVE-2021-3715

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE