Plusieurs vulnérabilités ont été corrigées dans la mise à jour du noyau Linux de SUSE sortie le 2 novembre 2017. Cette mise à jour corrige 36 vulnérabilités et propose 22 corrections de fonctionnalités.
Les vulnérabilités permettent à un attaquant de provoquer des dénis de service, de porter atteinte à l’intégrité et à la confidentialité des données ainsi que de contourner plusieurs mécanismes de sécurité. Certaines permettent également d’exécuter du code et d’élever ses privilèges sur le poste. Plusieurs problèmes non spécifiés par l’éditeur sont également corrigés.
Impact
- Exécution de code arbitraire à distance
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Non spécifié par l'éditeur
Criticité
- Importante
Existence d’un code d’exploitation de la vulnérabilité
Aucun code permettant l’exploitation de ces vulnérabilités n’est connu publiquement à ce jour.
Composants & versions vulnérables
- SUSE Linux Enterprise Server 12-LTS
- SUSE Linux Enterprise Module for Public Cloud 12
CVE
- CVE-2015-9004
- CVE-2016-9604
- CVE-2016-10229
- CVE-2016-10277
- CVE-2017-2647
- CVE-2017-6346
- CVE-2017-6951
- CVE-2017-7482
- CVE-2017-7487
- CVE-2017-7518
- CVE-2017-7541
- CVE-2017-7542
- CVE-2017-7889
- CVE-2017-8106
- CVE-2017-8831
- CVE-2017-8890
- CVE-2017-8924
- CVE-2017-8925
- CVE-2017-9074
- CVE-2017-9075
- CVE-2017-9076
- CVE-2017-9077
- CVE-2017-9242
- CVE-2017-10661
- CVE-2017-11176
- CVE-2017-12153
- CVE-2017-12154
- CVE-2017-12192
- CVE-2017-12762
- CVE-2017-13080
- CVE-2017-14051
- CVE-2017-14106
- CVE-2017-14140
- CVE-2017-15265
- CVE-2017-15274
- CVE-2017-15649
- CVE-2017-1000363
- CVE-2017-1000365
- CVE-2017-1000380
Correctifs
Il est recommandé d’appliquer les correctifs mis à disposition par SUSE dès que possible.
Solution de contournement
Il n’existe pas de solution de contournement pour ces vulnérabilités.