AVIS CERTFR - 2017 - AVI - 458

AVIS CERT
CERT-FR

Publié le 11 décembre 2017 à 12h05 - Mis à jour le 20 février 2018 à 18h35

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE  

Référence : CERTFR-2017-AVI-458  

Risque(s)  

- Non spécifié par l'éditeur  
- Déni de service  
- Élévation de privilèges  

Systèmes affectés  

- SUSE Linux Enterprise Server 12-LTSS  
- SUSE Linux Enterprise Module for Public Cloud 12  

Résumé  

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une élévation de privilèges.  

Solution  

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).  

Documentation  

- Bulletin de sécurité suse-su-20173249-1 du 08 décembre 2017

https://www.suse.com/support/update/announcement/2017/suse-su-20173249-1/

- Référence CVE CVE-2017-16939

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16939

- Référence CVE CVE-2017-1000405

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000405

- Référence CVE CVE-2017-16649

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16649

- Référence CVE CVE-2014-0038

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0038

- Référence CVE CVE-2017-16650

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16650

- Référence CVE CVE-2017-16535

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16535

- Référence CVE CVE-2017-15102

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15102

- Référence CVE CVE-2017-16531

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16531

- Référence CVE CVE-2017-12193

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12193

- Référence CVE CVE-2017-16529

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16529

- Référence CVE CVE-2017-16525

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16525

- Référence CVE CVE-2017-16537

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16537

- Référence CVE CVE-2017-16536

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16536

- Référence CVE CVE-2017-16527

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16527

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2017-AVI-458/

Qualité de la rédaction