AVIS CERTFR - 2019 - AVI - 418

AVIS CERT
CERT-FR

Publié le 5 septembre 2019 à 11h59

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2019-AVI-418

Risque(s)

- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données

Systèmes affectés

- SUSE Linux Enterprise Server for SAP 12-SP1
- SUSE Linux Enterprise Server 12-SP1-LTSS
- SUSE Linux Enterprise Module for Public Cloud 12
- SUSE OpenStack Cloud Crowbar 8
- SUSE OpenStack Cloud 8
- SUSE Linux Enterprise Server for SAP 12-SP3
- SUSE Linux Enterprise Server 12-SP3-LTSS
- SUSE Linux Enterprise Server 12-SP3-BCL
- SUSE Linux Enterprise High Availability 12-SP3
- SUSE Enterprise Storage 5
- SUSE CaaS Platform 3.0
- HPE Helion Openstack 8

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE du 2 septembre 2019

https://www.suse.com/support/update/announcement/2019/suse-su-20192263-1/

- Bulletin de sécurité SUSE du 2 septembre 2019

https://www.suse.com/support/update/announcement/2019/suse-su-20192262-1/

- Référence CVE CVE-2019-1125

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1125

- Référence CVE CVE-2018-20855

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20855

- Référence CVE CVE-2019-14284

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14284

- Référence CVE CVE-2019-14283

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14283

- Référence CVE CVE-2019-11810

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11810

- Référence CVE CVE-2019-13648

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13648

- Référence CVE CVE-2019-13631

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13631

- Référence CVE CVE-2019-15118

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15118

- Référence CVE CVE-2019-15117

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15117

- Référence CVE CVE-2019-3819

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3819

- Référence CVE CVE-2019-10207

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10207

- Référence CVE CVE-2018-20856

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20856

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-418/

Qualité de la rédaction