AVIS CERTFR - 2018 - AVI - 241

AVIS CERT
CERT-FR

Publié le 17 mai 2018 à 15h12

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2018-AVI-241

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- SUSE Linux Enterprise Real Time Extension 11-SP4
- SUSE Linux Enterprise Debuginfo 11-SP4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE suse-su-20181309-1 du 16 mai 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181309-1/

- Référence CVE CVE-2015-5156

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5156

- Référence CVE CVE-2016-7915

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7915

- Référence CVE CVE-2017-0861

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0861

- Référence CVE CVE-2017-12190

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12190

- Référence CVE CVE-2017-13166

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13166

- Référence CVE CVE-2017-16644

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16644

- Référence CVE CVE-2017-16911

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16911

- Référence CVE CVE-2017-16912

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16912

- Référence CVE CVE-2017-16913

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16913

- Référence CVE CVE-2017-16914

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16914

- Référence CVE CVE-2017-18203

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18203

- Référence CVE CVE-2017-18208

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18208

- Référence CVE CVE-2018-10087

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10087

- Référence CVE CVE-2018-10124

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10124

- Référence CVE CVE-2018-6927

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6927

- Référence CVE CVE-2018-7566

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7566

- Référence CVE CVE-2018-7757

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7757

- Référence CVE CVE-2018-8822

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8822

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-241/