AVIS CERTFR - 2021 - AVI - 584

AVIS CERT
CERT-FR

Publié le 5 août 2021 à 22h01 - Mis à jour le 5 août 2021 à 22h01

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2021-AVI-584

Risque(s)

- Exécution de code arbitraire
- Déni de service
- Atteinte à l'intégrité des données
- Élévation de privilèges

Systèmes affectés

- SUSE Linux Enterprise Module for Live Patching 15-SP2

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE suse-su-20212577-1 du 30 juillet 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20212577-1/ 
- Référence CVE CVE-2020-36322
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36322 
- Référence CVE CVE-2020-36385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36385 
- Référence CVE CVE-2021-22555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22555 
- Référence CVE CVE-2021-23133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23133 
- Référence CVE CVE-2021-27363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27363 
- Référence CVE CVE-2021-27364
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27364 
- Référence CVE CVE-2021-27365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27365 
- Référence CVE CVE-2021-28660
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28660 
- Référence CVE CVE-2021-28688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28688 
- Référence CVE CVE-2021-29154
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29154 
- Référence CVE CVE-2021-32399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32399 
- Référence CVE CVE-2021-33034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33034 
- Référence CVE CVE-2021-33909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33909 
- Référence CVE CVE-2021-3444
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3444 

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-584/ 

Qualité de la rédaction