CERTFR-2022-AVI-043 : Multiples vulnérabilités dans le noyau Linux de SUSE (17 janvier 2022)
Risque(s)
- Non spécifié par l'éditeur
- Déni de service
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- SUSE MicroOS 5.1
- SUSE Linux Enterprise Module for Realtime
15-SP3SUSE Linux Enterprise Server 12-SP5
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE 20220079-1 du 14 janvier 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20220079-1/ - Bulletin de sécurité SUSE 20220080-1 du 14 janvier 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20220080-1/ - Référence CVE CVE-2020-24504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24504 - Référence CVE CVE-2020-27820
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-27820 - Référence CVE CVE-2021-28711
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28711 - Référence CVE CVE-2021-28712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28712 - Référence CVE CVE-2021-28713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28713 - Référence CVE CVE-2021-28714
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28714 - Référence CVE CVE-2021-28715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28715 - Référence CVE CVE-2021-33098
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33098 - Référence CVE CVE-2021-4001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4001 - Référence CVE CVE-2021-4002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4002 - Référence CVE CVE-2021-43975
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43975 - Référence CVE CVE-2021-43976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-43976 - Référence CVE CVE-2021-45485
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45485 - Référence CVE CVE-2021-45486
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45486 - Référence CVE CVE-2018-25020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-25020 - Référence CVE CVE-2019-15126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15126 - Référence CVE CVE-2021-0920
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0920 - Référence CVE CVE-2021-0935
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-0935 - Référence CVE CVE-2021-4083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4083 - Référence CVE CVE-2021-4149
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4149
- Vues : 251