AVIS CERTFR - 2021 - AVI - 869

AVIS CERT
CERT-FR

Publié le 12 novembre 2021 à 19h04

Objet : Multiples vulnérabilités dans SUSE le noyau Linux de SUSE

Référence : CERTFR-2021-AVI-869

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Déni de service
- Contournement de la politique de sécurité

Systèmes affectés

- SUSE Linux Enterprise High Availability 15-SP3
- SUSE Linux Enterprise Module for Basesystem 15-SP3
- SUSE Linux Enterprise Module for Development Tools 15-SP3
- SUSE Linux Enterprise Module for Legacy Software 15-SP3
- SUSE Linux Enterprise Module for Live Patching 15-SP3
- SUSE Linux Enterprise Module for Realtime 15-SP2
- SUSE Linux Enterprise Workstation Extension 15-SP3
- SUSE MicroOS 5.0
- SUSE MicroOS 5.1

Résumé

De multiples vulnérabilités ont été découvertes dans SUSE le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE suse-su-20213658-1 du 11 novembre 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20213658-1/

- Bulletin de sécurité SUSE suse-su-20213655-1 du 11 novembre 2021

https://www.suse.com/support/update/announcement/2021/suse-su-20213655-1/

- Référence CVE CVE-2021-3542

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3542

- Référence CVE CVE-2021-3655

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3655

- Référence CVE CVE-2021-3715

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3715

- Référence CVE CVE-2021-3760

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3760

- Référence CVE CVE-2021-3772

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3772

- Référence CVE CVE-2021-3896

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3896

- Référence CVE CVE-2021-41864

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41864

- Référence CVE CVE-2021-42008

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42008

- Référence CVE CVE-2021-42252

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42252

- Référence CVE CVE-2021-42739

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-42739

- Référence CVE CVE-2021-43056

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43056

- Référence CVE CVE-2021-33033

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33033

- Référence CVE CVE-2021-34866

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34866

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-869/