Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 458

AVIS CERTFR - 2019 - AVI - 458

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2019-AVI-458

Risque(s)

- Non spécifié par l'éditeur
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- SUSE Linux Enterprise Module for Realtime 15-SP1
- SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE suse-su-20192430-1 du 23 septembre 2019
https://www.suse.com/support/update/announcement/2019/suse-su-20192430-1/
- Référence CVE CVE-2018-12126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12126
- Référence CVE CVE-2018-12127
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12127
- Référence CVE CVE-2018-12130
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12130
- Référence CVE CVE-2019-11091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11091
- Référence CVE CVE-2019-12382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12382
- Référence CVE CVE-2019-10124
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10124
- Référence CVE CVE-2019-11486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11486
- Référence CVE CVE-2019-11811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11811
- Référence CVE CVE-2019-11487
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11487
- Référence CVE CVE-2019-12818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12818
- Référence CVE CVE-2019-11833
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11833
- Référence CVE CVE-2019-5489
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5489
- Référence CVE CVE-2018-7191
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7191
- Référence CVE CVE-2019-11884
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11884
- Référence CVE CVE-2019-9500
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9500
- Référence CVE CVE-2019-11085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11085
- Référence CVE CVE-2019-11815
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11815
- Référence CVE CVE-2018-16880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16880
- Référence CVE CVE-2019-12819
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12819
- Référence CVE CVE-2019-3882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3882
- Référence CVE CVE-2019-3846
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3846
- Référence CVE CVE-2019-8564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8564
- Référence CVE CVE-2019-9503
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9503
- Référence CVE CVE-2019-9003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9003
- Référence CVE CVE-2017-5753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753
- Référence CVE CVE-2019-11478
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11478
- Référence CVE CVE-2019-11479
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11479
- Référence CVE CVE-2018-16871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16871
- Référence CVE CVE-2019-12614
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12614
- Référence CVE CVE-2019-12817
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12817
- Référence CVE CVE-2018-20836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20836
- Référence CVE CVE-2019-10638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10638
- Référence CVE CVE-2019-10639
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10639
- Référence CVE CVE-2019-11599
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11599
- Référence CVE CVE-2019-13233
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13233
- Référence CVE CVE-2018-20855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20855
- Référence CVE CVE-2019-1125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1125
- Référence CVE CVE-2019-11810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11810
- Référence CVE CVE-2019-13631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13631
- Référence CVE CVE-2019-13648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13648
- Référence CVE CVE-2019-14283
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14283
- Référence CVE CVE-2019-14284
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14284
- Référence CVE CVE-2019-12456
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12456
- Référence CVE CVE-2019-12380
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12380

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-458/

AVIS CERTFR - 2019 - AVI - 513

16 octobre 2019
actualite

Objet : Multiples vulnérabilités dans le noyau Linux RT de Red HatRéférence : CERTFR-2019-AVI-513Risque(s) - Exécution de code arbitraire à distanc... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 512

16 octobre 2019
actualite

Objet : Vulnérabilité dans les produits VMWareRéférence : CERTFR-2019-AVI-512Risque(s)- Élévation de privilègesSystèmes affectés - VMware Cloud Fou... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-458