Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - AVI - 387

AVIS CERTFR - 2021 - AVI - 387

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2021-AVI-387

Risque(s)

Exécution de code arbitraire

- Déni de service
- Atteinte à la confidentialité des données

Systèmes affectés

- SUSE Linux Enterprise Real Time Extension 12-SP5
- SUSE Linux Enterprise Server 12-SP2-LTSS-SAP
- SUSE Linux Enterprise Server 12-SP2-LTSS-ERICSSON
- SUSE Linux Enterprise Server 12-SP2-BCL
- SUSE Linux Enterprise Module for Public Cloud 15-SP2

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE suse-su-20211605-1 du 14 mai 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20211605-1/  
- Bulletin de sécurité SUSE suse-su-20211617-1 du 17 mai 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20211617-1/  
- Bulletin de sécurité SUSE suse-su-20211622-1 du 17 mai 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20211622-1/  
- Référence CVE CVE-2020-36310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36310  
- Référence CVE CVE-2020-36312
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36312  
- Référence CVE CVE-2020-36322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36322  
- Référence CVE CVE-2021-28950
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28950  
- Référence CVE CVE-2021-29155
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29155  
- Référence CVE CVE-2021-29650
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29650  
- Référence CVE CVE-2020-0433
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0433  
- Référence CVE CVE-2020-1749
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1749  
- Référence CVE CVE-2020-25670
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25670  
- Référence CVE CVE-2020-25671
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25671  
- Référence CVE CVE-2020-25672
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25672  
- Référence CVE CVE-2020-25673
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25673  
- Référence CVE CVE-2021-20219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20219  
- Référence CVE CVE-2021-27363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27363  
- Référence CVE CVE-2021-27364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27364  
- Référence CVE CVE-2021-27365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27365  
- Référence CVE CVE-2021-28038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28038  
- Référence CVE CVE-2021-28660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28660  
- Référence CVE CVE-2021-28972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28972  
- Référence CVE CVE-2021-29154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29154  
- Référence CVE CVE-2021-29264
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29264  
- Référence CVE CVE-2021-29265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29265  
- Référence CVE CVE-2021-30002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-30002  
- Référence CVE CVE-2021-3483
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3483  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-387/  

 

 

AVIS CERTFR - 2021 - AVI - 461

14 juin 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-461Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsof... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 460

11 juin 2021
actualite

Objet : Multiples vulnérabilités dans Citrix HypervisorRéférence : CERTFR-2021-AVI-460Risque(s) - Exécution de code arbitraire à distance- Déni de... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-AVI-387