SUSE : De multiples vulnérabilités dans le noyau Linux

Plusieurs vulnérabilités ont été corrigées dans la mise à jour du noyau Linux de SUSE sortie le 2 novembre 2017. Cette mise à jour corrige 36 vulnérabilités et propose 22 corrections de fonctionnalités.

Les vulnérabilités permettent à un attaquant de provoquer des dénis de service, de porter atteinte à l’intégrité et à la confidentialité des données ainsi que de contourner plusieurs mécanismes de sécurité. Certaines permettent également d’exécuter du code et d’élever ses privilèges sur le poste. Plusieurs problèmes non spécifiés par l’éditeur sont également corrigés.

Informations
+

Impact

  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Élévation de privilèges
  • Non spécifié par l'éditeur

Criticité

  • Importante

Existence d’un code d’exploitation de la vulnérabilité

Aucun code permettant l’exploitation de ces vulnérabilités n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • SUSE Linux Enterprise Server 12-LTS
  • SUSE Linux Enterprise Module for Public Cloud 12

CVE

  • CVE-2015-9004
  • CVE-2016-9604
  • CVE-2016-10229
  • CVE-2016-10277
  • CVE-2017-2647
  • CVE-2017-6346
  • CVE-2017-6951
  • CVE-2017-7482
  • CVE-2017-7487
  • CVE-2017-7518
  • CVE-2017-7541
  • CVE-2017-7542
  • CVE-2017-7889
  • CVE-2017-8106
  • CVE-2017-8831
  • CVE-2017-8890
  • CVE-2017-8924
  • CVE-2017-8925
  • CVE-2017-9074
  • CVE-2017-9075
  • CVE-2017-9076
  • CVE-2017-9077
  • CVE-2017-9242
  • CVE-2017-10661
  • CVE-2017-11176
  • CVE-2017-12153
  • CVE-2017-12154
  • CVE-2017-12192
  • CVE-2017-12762
  • CVE-2017-13080
  • CVE-2017-14051
  • CVE-2017-14106
  • CVE-2017-14140
  • CVE-2017-15265
  • CVE-2017-15274
  • CVE-2017-15649
  • CVE-2017-1000363
  • CVE-2017-1000365
  • CVE-2017-1000380

Recommandations
+

Correctifs

Il est recommandé d’appliquer les correctifs mis à disposition par SUSE dès que possible.

Solution de contournement

Il n’existe pas de solution de contournement pour ces vulnérabilités.