AVIS CERTFR - 2020 - AVI - 260

AVIS CERT
CERT-FR

Publié le 4 mai 2020 à 17h27

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2020-AVI-260

Risque(s)

- Exécution de code arbitraire
- Déni de service

Systèmes affectés

- SUSE Linux Enterprise Server 11-SP4-LTSS
- SUSE Linux Enterprise Server 11-EXTRA
- SUSE Linux Enterprise Debuginfo 11-SP4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2020:14354-1 du 30 avril 2020
https://www.suse.com/support/update/announcement/2020/suse-su-202014354-1/ 

Référence CVE CVE-2019-12456
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12456 

Référence CVE CVE-2019-14896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14896 

Référence CVE CVE-2019-14897
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14897 

Référence CVE CVE-2019-15213
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15213 

Référence CVE CVE-2019-15916
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15916 

Référence CVE CVE-2019-18660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18660 

Référence CVE CVE-2019-18675
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18675 

Référence CVE CVE-2019-19066
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19066 

Référence CVE CVE-2019-19073
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19073 

Référence CVE CVE-2019-19074
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19074 

Référence CVE CVE-2019-19227
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19227 

Référence CVE CVE-2019-19523
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19523 

Référence CVE CVE-2019-19524
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19524 

Référence CVE CVE-2019-19527
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19527 

Référence CVE CVE-2019-19530
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19530 

Référence CVE CVE-2019-19531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19531 

Référence CVE CVE-2019-19532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19532 

Référence CVE CVE-2019-19537
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19537 

Référence CVE CVE-2019-19768
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19768 

Référence CVE CVE-2019-19965
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19965 

Référence CVE CVE-2019-19966
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19966 

Référence CVE CVE-2019-20096
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20096 

Référence CVE CVE-2020-10942
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10942 

Référence CVE CVE-2020-11608
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11608 

Référence CVE CVE-2020-8647
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8647 

Référence CVE CVE-2020-8648
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8648 

Référence CVE CVE-2020-8649
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8649 

Référence CVE CVE-2020-9383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9383 

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-260/

Qualité de la rédaction