Plusieurs vulnérabilités ont été corrigées dans la mise à jour du noyau Linux de SUSE sortie le 19 septembre 2017.
Ces vulnérabilités permettent à un attaquant de provoquer des dénis de service, d’obtenir de l’information technique, de porter atteinte à l’intégrité des données ainsi que de contourner plusieurs mécanismes de sécurité. Certaines permettent également d’élever ses privilèges au plus haut niveau sur le poste.
Impact
Déni de service
Contournement de la politique de sécurité
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Elévation de privilèges
Existence d’un code d’exploitation de la vulnérabilité
Non, aucun code permettant l’exploitation de ces vulnérabilités n’est connu publiquement à ce jour.
Composants & versions vulnérables
SUSE Linux Enterprise Server 11-SP3-LTSS
SUSE Linux Enterprise Server 11-EXTRA
SUSE Linux Enterprise Point of Sale 11-SP3
SUSE Linux Enterprise Debuginfo 11-SP3
CVE
CVE-2016-5243
CVE-2016-10200
CVE-2017-2647
CVE-2017-2671
CVE-2017-5669
CVE-2017-5970
CVE-2017-5986
CVE-2017-6074
CVE-2017-6214
CVE-2017-6348
CVE-2017-6353
CVE-2017-6951
CVE-2017-7184
CVE-2017-7187
CVE-2017-7261
CVE-2017-7294
CVE-2017-7308
CVE-2017-7482
CVE-2017-7533
CVE-2017-7542
CVE-2017-7616
CVE-2017-8831
CVE-2017-8890
CVE-2017-8924
CVE-2017-8925
CVE-2017-9074
CVE-2017-9075
CVE-2017-9076
CVE-2017-9077
CVE-2017-9242
CVE-2017-10661
CVE-2017-11176
CVE-2017-11473
CVE-2017-12762
CVE-2017-14051
CVE-2017-1000112
CVE-2017-1000363
CVE-2017-1000365
CVE-2017-1000380
Correctifs
Il est recommandé d’appliquer les correctifs mis à disposition par SUSE dès que possible.
Solution de contournement
Il n’existe pas de solution de contournement pour ces vulnérabilités.