De multiples vulnérabilités corrigées dans la dernière mise à jour de SUSE

Le noyau de SUSE Linux Enterprise 12 a été mis à jour en version 3.12.61 et corrige plusieurs failles de sécurité. Les vulnérabilités corrigées concernent principalement des risque de déni de service et d'élévation de privilèges.

Parmi les vulnérabilités corrigées, on retrouve :

  • Onze vulnérabilités entraînant un déni de service, ou éventuellement d'autres impacts non spécifiés par l’éditeur.
  • Trois vulnérabilités provoquant une élévation de privilèges suite à des situations d'accès concurrents ou à des déréférencements de pointeur nul.
Informations
+

Impact

  • Déni de service
  • Élévation de privilèges

Criticité

  • CVSS v3 : 7.8

Existence d’un code d’exploitation de la vulnérabilité

Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • SUSE Linux Enterprise Server 12-LTSS
  • SUSE Linux Enterprise Module for Public Cloud 12

CVE

  • CVE-2017-16939
  • CVE-2017-1000405
  • CVE-2017-16649
  • CVE-2014-0038
  • CVE-2017-16650
  • CVE-2017-16535
  • CVE-2017-15102
  • CVE-2017-16531
  • CVE-2017-12193
  • CVE-2017-16529
  • CVE-2017-16525
  • CVE-2017-16537
  • CVE-2017-16536
  • CVE-2017-16527

Recommandations
+

Correctifs

Une mise à jour de sécurité a été publié par SUSE corrigeant la vulnérabilité.

Pour installer cette mise à jour de sécurité SUSE, il est recommandé d’utiliser "YaST online_update". Il est également possible d’utiliser "zypper patch" en exécutant la commande répertoriée pour votre produit:

  • SUSE Linux Enterprise Server 12-LTSS:  " zypper in -t patch SUSE-SLE-SERVER-12-2017-2024=1 "
  • Module SUSE Linux Enterprise pour Public Cloud 12:  " zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2017-2024=1 "

Solution de contournement

Il n’existe pas actuellement de solution de contournement.