Risque(s)

• Élévation de privilèges

Systèmes affectés

• SUSE Linux Enterprise Module for Basesystem 15-SP2
• SUSE Linux Enterprise Module for Basesystem 15-SP1
• SUSE Linux Enterprise Server for SAP 15
• SUSE Linux Enterprise Server 15-LTSS
• SUSE Linux Enterprise Server for SAP

12-SP4

SUSE Linux Enterprise Server 12-SP5

SUSE Linux Enterprise Server 12-SP4-LTSS

SUSE Linux Enterprise Server for SAP 12-SP3

SUSE Linux Enterprise Server for SAP 12-SP2

SUSE Linux Enterprise Server 12-SP3-LTSS

SUSE Linux Enterprise Server 12-SP3-BCL

SUSE Linux Enterprise Server 12-SP2-LTSS

SUSE Linux Enterprise Server 12-SP2-BCL

SUSE Linux Enterprise High Performance Computing 15-LTSS

SUSE Linux Enterprise High Performance Computing 15-ESPOS

SUSE Enterprise Storage 5

SUSE OpenStack Cloud Crowbar 9

SUSE OpenStack Cloud 9

SUSE OpenStack Cloud Crowbar 8

SUSE OpenStack Cloud 8

SUSE OpenStack Cloud 7

PE Helion Openstack 8

Résumé

Une vulnérabilité a été découverte dans le noyaux Linux de SUSE. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité SUSE suse-su-20203330-1 du 16 novembre 2020
  https://www.suse.com/support/update/announcement/2020/suse-su-20203330-1/
• Bulletin de sécurité SUSE suse-su-20203349-1 du 16 novembre 2020
  https://www.suse.com/support/update/announcement/2020/suse-su-20203349-1/
• Bulletin de sécurité SUSE suse-su-20203354-1 du 17 novembre 2020
  https://www.suse.com/support/update/announcement/2020/suse-su-20203354-1/
• Bulletin de sécurité SUSE suse-su-20203353-1 du 17 novembre 2020
  https://www.suse.com/support/update/announcement/2020/suse-su-20203353-1/
• Référence CVE CVE-2020-12321
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12321