AVIS CERTFR - 2018 - AVI - 460
Publié le 28 septembre 2018 à 15h43 - Mis à jour le 28 septembre 2018 à 15h50
Objet : Multiples vulnérabilités dans le noyau Linux de SUSE
Référence : CERTFR-2018-AVI-460
Risque(s)
- Non spécifié par l'éditeur
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2018:2907-1 du 27 septembre 2018
https://www.suse.com/support/update/announcement/2018/suse-su-20182907-1/
- Bulletin de sécurité SUSE SUSE-SU-2018:2908-1 du 27 septembre 2018
https://www.suse.com/support/update/announcement/2018/suse-su-20182908-1/
- Référence CVE CVE-2018-10902
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10902
- Référence CVE CVE-2018-10940
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10940
- Référence CVE CVE-2018-14634
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14634
- Référence CVE CVE-2018-14734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14734
- Référence CVE CVE-2018-15572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15572
- Référence CVE CVE-2018-16658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16658
- Référence CVE CVE-2018-6554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6554
- Référence CVE CVE-2018-6555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6555
- Référence CVE CVE-2018-10853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10853
- Référence CVE CVE-2018-10876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10876
- Référence CVE CVE-2018-10877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10877
- Référence CVE CVE-2018-10878
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10878
- Référence CVE CVE-2018-10879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10879
- Référence CVE CVE-2018-10880
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10880
- Référence CVE CVE-2018-10881
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10881
- Référence CVE CVE-2018-10882
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10882
- Référence CVE CVE-2018-10883
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10883
- Référence CVE CVE-2018-12896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12896
- Référence CVE CVE-2018-13093
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13093
- Référence CVE CVE-2018-14617
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14617
- Référence CVE CVE-2018-16276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16276
Dernière version du document