Rédigé le 21 juillet 2021. Publié dans Avis de Sécurité.

CERTFR-2021-AVI-563 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 juillet 2021)

Risque(s)

Exécution de code arbitraire
Déni de service
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Élévation de privilèges
Contournement de la politique de sécurité

Systèmes affectés

SUSE CaaS Platform 4.0
SUSE Enterprise Storage 6
SUSE Linux

Enterprise High Availability 12-SP4

SUSE Linux Enterprise High Availability 15

SUSE Linux Enterprise High Availability 15-SP1

SUSE Linux Enterprise High Availability 15-SP2

SUSE Linux Enterprise High Performance Computing 15-ESPOS

SUSE Linux Enterprise High Performance Computing 15-LTSS

SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS

SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS

SUSE Linux Enterprise Live Patching 12-SP4

SUSE Linux Enterprise Module for Basesystem 15-SP2

SUSE Linux Enterprise Module for Development Tools 15-SP2

SUSE Linux Enterprise Module for Legacy Software 15-SP2

SUSE Linux Enterprise Module for Live Patching 15

SUSE Linux Enterprise Module for Live Patching 15-SP1

SUSE Linux Enterprise Module for Live Patching 15-SP2

SUSE Linux Enterprise Module for Realtime 15-SP2

SUSE Linux Enterprise Server 12-SP3-LTSS

SUSE Linux Enterprise Server 12-SP4-LTSS

SUSE Linux Enterprise Server 15-LTSS

SUSE Linux Enterprise Server 15-SP1-BCL

SUSE Linux Enterprise Server 15-SP1-LTSS

SUSE Linux Enterprise Server for SAP 12-SP3

SUSE Linux Enterprise Server for SAP 12-SP4

SUSE Linux Enterprise Server for SAP 15

SUSE Linux Enterprise Server for SAP 15-SP1

SUSE Linux Enterprise Workstation Extension 15-SP2

SUSE Manager Proxy 4.0

SUSE Manager Retail Branch Server 4.0

SUSE Manager Server 4.0

SUSE MicroOS 5.0

SUSE OpenStack Cloud 9

SUSE OpenStack Cloud Crowbar 9

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20212433-1 du 21 juillet 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20212433-1
Bulletin de sécurité SUSE suse-su-20212427-1 du 21 juillet 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20212427-1/
Bulletin de sécurité SUSE suse-su-20212426-1 du 21 juillet 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20212426-1/
Bulletin de sécurité SUSE suse-su-20212422-1 du 21 juillet 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20212422-1/
Bulletin de sécurité SUSE suse-su-20212421-1 du 21 juillet 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20212421-1/
Bulletin de sécurité SUSE suse-su-20212438-1 du 21 juillet 2021
https://www.suse.com/support/update/announcement/2021/suse-su-20212438-1/
Référence CVE CVE-2021-0605
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0605
Référence CVE CVE-2021-0512
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0512
Référence CVE CVE-2021-22555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22555
Référence CVE CVE-2021-33624
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33624
Référence CVE CVE-2020-26558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26558
Référence CVE CVE-2021-34693
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34693
Référence CVE CVE-2021-0129
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0129
Référence CVE CVE-2020-36386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36386
Référence CVE CVE-2020-24588
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24588
Référence CVE CVE-2021-33909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33909
Référence CVE CVE-2021-3609
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3609
Référence CVE CVE-2020-36385
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36385
Référence CVE CVE-2021-33200
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33200
Référence CVE CVE-2021-3573
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3573
Référence CVE CVE-2021-33034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33034
Référence CVE CVE-2020-26139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26139
Référence CVE CVE-2021-23134
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23134
Référence CVE CVE-2020-24586
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24586
Référence CVE CVE-2020-26141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26141
Référence CVE CVE-2020-26145
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26145
Référence CVE CVE-2020-24587
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24587
Référence CVE CVE-2020-26147
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26147
Référence CVE CVE-2021-3491
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3491
Référence CVE CVE-2021-23133
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23133
Référence CVE CVE-2021-32399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32399
Référence CVE CVE-2021-3612
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3612
Référence CVE CVE-2021-35039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-35039

Vues : 266

AVIS DE SÉCURITÉ

AVIS DE SÉCURITÉ

AVIS DE SÉCURITÉ

CERTFR-2021-AVI-563 : Multiples vulnérabilités dans le noyau Linux de SUSE (22 juillet 2021)

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation