Risque(s)

• Exécution de code arbitraire
• Déni de service
• Atteinte à l'intégrité des données
• Élévation de privilèges

Systèmes affectés

• SUSE Linux Enterprise Module for Live Patching 15-SP2

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau

Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité SUSE suse-su-20212577-1 du 30 juillet 2021
  https://www.suse.com/support/update/announcement/2021/suse-su-20212577-1/
• Référence CVE CVE-2020-36322
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36322
• Référence CVE CVE-2020-36385
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36385
• Référence CVE CVE-2021-22555
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-22555
• Référence CVE CVE-2021-23133
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-23133
• Référence CVE CVE-2021-27363
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27363
• Référence CVE CVE-2021-27364
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27364
• Référence CVE CVE-2021-27365
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27365
• Référence CVE CVE-2021-28660
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28660
• Référence CVE CVE-2021-28688
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28688
• Référence CVE CVE-2021-29154
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29154
• Référence CVE CVE-2021-32399
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32399
• Référence CVE CVE-2021-33034
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33034
• Référence CVE CVE-2021-33909
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33909
• Référence CVE CVE-2021-3444
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3444