Le noyau de SUSE Linux Enterprise 12 a été mis à jour en version 3.12.61 et corrige plusieurs failles de sécurité. Les vulnérabilités corrigées concernent principalement des risque de déni de service et d'élévation de privilèges.
Parmi les vulnérabilités corrigées, on retrouve :
- Onze vulnérabilités entraînant un déni de service, ou éventuellement d'autres impacts non spécifiés par l’éditeur.
- Trois vulnérabilités provoquant une élévation de privilèges suite à des situations d'accès concurrents ou à des déréférencements de pointeur nul.
Impact
- Déni de service
- Élévation de privilèges
Criticité
- CVSS v3 : 7.8
Existence d’un code d’exploitation de la vulnérabilité
Aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- SUSE Linux Enterprise Server 12-LTSS
- SUSE Linux Enterprise Module for Public Cloud 12
CVE
- CVE-2017-16939
- CVE-2017-1000405
- CVE-2017-16649
- CVE-2014-0038
- CVE-2017-16650
- CVE-2017-16535
- CVE-2017-15102
- CVE-2017-16531
- CVE-2017-12193
- CVE-2017-16529
- CVE-2017-16525
- CVE-2017-16537
- CVE-2017-16536
- CVE-2017-16527
Correctifs
Une mise à jour de sécurité a été publié par SUSE corrigeant la vulnérabilité.
Pour installer cette mise à jour de sécurité SUSE, il est recommandé d’utiliser "YaST online_update". Il est également possible d’utiliser "zypper patch" en exécutant la commande répertoriée pour votre produit:
- SUSE Linux Enterprise Server 12-LTSS: " zypper in -t patch SUSE-SLE-SERVER-12-2017-2024=1 "
- Module SUSE Linux Enterprise pour Public Cloud 12: " zypper in -t patch SUSE-SLE-Module-Public-Cloud-12-2017-2024=1 "
Solution de contournement
Il n’existe pas actuellement de solution de contournement.