SUSE : De multiples vulnérabilités dans le noyau Linux

Plusieurs vulnérabilités ont été corrigées dans la mise à jour du noyau Linux de SUSE sortie le 19 septembre 2017.

Ces vulnérabilités permettent à un attaquant de provoquer des dénis de service, d’obtenir de l’information technique, de porter atteinte à l’intégrité des données ainsi que de contourner plusieurs mécanismes de sécurité. Certaines permettent également d’élever ses privilèges au plus haut niveau sur le poste.

Informations
+

Impact

Déni de service

Contournement de la politique de sécurité

Atteinte à l'intégrité des données

Atteinte à la confidentialité des données

Elévation de privilèges

Existence d’un code d’exploitation de la vulnérabilité

Non, aucun code permettant l’exploitation de ces vulnérabilités n’est connu publiquement à ce jour.

Composants & versions vulnérables

SUSE Linux Enterprise Server 11-SP3-LTSS

SUSE Linux Enterprise Server 11-EXTRA

SUSE Linux Enterprise Point of Sale 11-SP3

SUSE Linux Enterprise Debuginfo 11-SP3

CVE

CVE-2016-5243

CVE-2016-10200

CVE-2017-2647

CVE-2017-2671

CVE-2017-5669

CVE-2017-5970

CVE-2017-5986

CVE-2017-6074

CVE-2017-6214

CVE-2017-6348

CVE-2017-6353

CVE-2017-6951

CVE-2017-7184

CVE-2017-7187

CVE-2017-7261

CVE-2017-7294

CVE-2017-7308

CVE-2017-7482

CVE-2017-7533

CVE-2017-7542

CVE-2017-7616

CVE-2017-8831

CVE-2017-8890

CVE-2017-8924

CVE-2017-8925

CVE-2017-9074

CVE-2017-9075

CVE-2017-9076

CVE-2017-9077

CVE-2017-9242

CVE-2017-10661

CVE-2017-11176

CVE-2017-11473

CVE-2017-12762

CVE-2017-14051

CVE-2017-1000112

CVE-2017-1000363

CVE-2017-1000365

CVE-2017-1000380


Recommandations
+

Correctifs

Il est recommandé d’appliquer les correctifs mis à disposition par SUSE dès que possible.

Solution de contournement

Il n’existe pas de solution de contournement pour ces vulnérabilités.