Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2018 - AVI - 505

AVIS CERT

CERT-FR

Publié le 19 octobre 2018 à 17h59

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2018-AVI-505

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- SUSE Linux Enterprise Server 12-SP2-BCL

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE suse-su-20182344-2 du 18 octobre 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20182344-2/

- Bulletin de sécurité SUSE suse-su-20181855-2 du 18 octobre 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181855-2/

- Bulletin de sécurité SUSE suse-su-20181571-2 du 18 octobre 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181571-2/

- Bulletin de sécurité SUSE suse-su-20181173-2 du 18 octobre 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181173-2/

- Bulletin de sécurité SUSE suse-su-20181377-2 du 18 octobre 2018

https://www.suse.com/support/update/announcement/2018/suse-su-20181377-2/

- Référence CVE CVE-2017-18344

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18344

- Référence CVE CVE-2018-13053

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13053

- Référence CVE CVE-2018-13405

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13405

- Référence CVE CVE-2018-13406

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13406

- Référence CVE CVE-2018-14734

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14734

- Référence CVE CVE-2018-3620

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3620

- Référence CVE CVE-2018-3646

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3646

- Référence CVE CVE-2018-5390

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5390

- Référence CVE CVE-2018-5391

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5391

- Référence CVE CVE-2018-5814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5814

- Référence CVE CVE-2018-9385

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9385

- Référence CVE CVE-2017-13305

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13305

- Référence CVE CVE-2017-18241

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18241

- Référence CVE CVE-2017-18249

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18249

- Référence CVE CVE-2018-1000199

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000199

- Référence CVE CVE-2018-1000204

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000204

- Référence CVE CVE-2018-1065

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1065

- Référence CVE CVE-2018-1092

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1092

- Référence CVE CVE-2018-1093

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1093

- Référence CVE CVE-2018-1094

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1094

- Référence CVE CVE-2018-1130

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1130

- Référence CVE CVE-2018-3665

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3665

- Référence CVE CVE-2018-5803

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5803

- Référence CVE CVE-2018-5848

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5848

- Référence CVE CVE-2018-7492

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7492

- Référence CVE CVE-2017-5715

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715

- Référence CVE CVE-2018-3639

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3639

- Référence CVE CVE-2017-18257

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18257

- Référence CVE CVE-2018-10087

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10087

- Référence CVE CVE-2018-10124

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10124

- Référence CVE CVE-2018-1087

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1087

- Référence CVE CVE-2018-7740

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-7740

- Référence CVE CVE-2018-8043

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8043

- Référence CVE CVE-2018-8781

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8781

- Référence CVE CVE-2018-8822

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8822

- Référence CVE CVE-2018-8897

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8897

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2018-AVI-505/