AVIS CERTFR - 2021 - AVI - 627

AVIS CERT

CERT-FR

Publié le 13 août 2021 à 17h29

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2021-AVI-627

Risque(s)

- Non spécifié par l'éditeur
- Élévation de privilèges

Systèmes affectés

- SUSE MicroOS 5.0
- SUSE Linux Enterprise Module for Realtime 15-SP2

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE suse-su-20212678-1 du 12 août 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20212678-1/

- Référence CVE CVE-2021-21781

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21781

- Référence CVE CVE-2021-22543

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22543

- Référence CVE CVE-2021-33909

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33909

- Référence CVE CVE-2021-3659

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3659

- Référence CVE CVE-2021-37576

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37576

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-627/