Accueil > Alertes CERT-MC > AVIS CERTFR - 2020 - AVI - 383

AVIS CERTFR - 2020 - AVI - 383

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2020-AVI-383

Risque(s)

- Déni de service
- Contournement de la politique de sécurité

Systèmes affectés

- SUSE Linux Enterprise Workstation Extension 12-SP5
- SUSE Linux Enterprise Software Development Kit 12-SP5
- SUSE Linux Enterprise Server 12-SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise High Availability 12-SP5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-2020:1693-1 du 19 juin 2020
https://www.suse.com/support/update/announcement/2020/suse-su-20201693-1/  

Référence CVE CVE-2020-10768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10768  

Référence CVE CVE-2020-10767
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10767  

Référence CVE CVE-2020-10766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10766  

Référence CVE CVE-2020-13974
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13974  

Référence CVE CVE-2019-20810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20810  

 

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-383/

AVIS CERTFR - 2020 - AVI - 425

10 juillet 2020
actualite

Objet : Vulnérabilité dans les produits VMwareRéférence : CERTFR-2020-AVI-425Risque(s)- Élévation de privilègesSystèmes affectés - Fusion versions... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 424

10 juillet 2020
actualite

Objet : [SCADA] Multiples vulnérabilités dans Moxa MGateRéférence : CERTFR-2020-AVI-424Risque(s) - Contournement de la politique de sécurité- Attei... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC OIV
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2020-AVI-383