le 16 avril 2015

De multiples vulnérabilités ont été corrigées dans le noyau Linux de Suse. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et un contournement de la politique de sécurité.

Il est recommandé de mettre à jour le noyau linux de Suse puis de redémarrer la machine.

Risque(s)

• déni de service à distance
• déni de service
• contournement de la politique de sécurité
• atteinte à l'intégrité des données
• atteinte à la confidentialité des données

Systèmes affectés

• SUSE Linux Enterprise Server 11 SP1 LTSS
• SLE 11 SERVER Unsupported Extras

Documentation

• Bulletin de sécurité Suse SUSE-SU-2015:0652-1 du 01 avril 2015 : https://www.suse.com/support/update/announcement/2015/suse-su-20150652-1.html
• Référence CVE CVE-2010-5313 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2012-6657 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-4299 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2013-7263 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-0181 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-3184 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-3185 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-3673 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-3687 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-3688 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-7841 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-7842 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8160 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-8709 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-9420 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-9584 : cve.mitre.org/cgi-bin/cvename.cgi
• Référence CVE CVE-2014-9585 : cve.mitre.org/cgi-bin/cvename.cgi
• Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-165

<- retour vers Bulletins de sécurité