Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2019 - AVI - 502

AVIS CERT

CERT-FR

Publié le 14 octobre 2019 à 17h49

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2019-AVI-502

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- SUSE Linux Enterprise Server 12-SP4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE du 11 octobre 2019

https://www.suse.com/support/update/announcement/2019/suse-su-20192648-1/

- Référence CVE CVE-2019-15291

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15291

- Référence CVE CVE-2019-14821

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14821

- Référence CVE CVE-2017-18595

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18595

- Référence CVE CVE-2019-9506

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9506

- Référence CVE CVE-2019-14835

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14835

- Référence CVE CVE-2019-15216

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15216

- Référence CVE CVE-2019-15924

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15924

- Référence CVE CVE-2019-9456

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9456

- Référence CVE CVE-2019-15031

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15031

- Référence CVE CVE-2019-15030

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15030

- Référence CVE CVE-2019-15920

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15920

- Référence CVE CVE-2019-15921

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15921

- Référence CVE CVE-2018-21008

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-21008

- Référence CVE CVE-2019-15919

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15919

- Référence CVE CVE-2019-15917

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15917

- Référence CVE CVE-2019-15926

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15926

- Référence CVE CVE-2019-15927

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15927

- Référence CVE CVE-2019-15902

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15902

- Référence CVE CVE-2019-15666

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15666

- Référence CVE CVE-2019-15219

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15219

- Référence CVE CVE-2019-14814

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14814

- Référence CVE CVE-2019-14815

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14815

- Référence CVE CVE-2019-14816

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14816

- Référence CVE CVE-2019-15220

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15220

- Référence CVE CVE-2019-15538

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15538

- Référence CVE CVE-2019-15290

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15290

- Référence CVE CVE-2019-15098

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15098

- Référence CVE CVE-2019-15239

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15239

- Référence CVE CVE-2019-15212

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15212

- Référence CVE CVE-2019-15292

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15292

- Référence CVE CVE-2019-15217

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15217

- Référence CVE CVE-2019-15211

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15211

- Référence CVE CVE-2019-15214

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15214

- Référence CVE CVE-2019-15221

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15221

- Référence CVE CVE-2019-15222

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15222

- Référence CVE CVE-2019-15218

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15218

- Référence CVE CVE-2019-15215

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15215

- Référence CVE CVE-2019-15090

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15090

- Référence CVE CVE-2018-20976

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20976

- Référence CVE CVE-2017-18551

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-18551

- Référence CVE CVE-2019-15118

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15118

- Référence CVE CVE-2019-15117

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15117

- Référence CVE CVE-2019-10207

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10207

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-502/