Multiples vulnérabilités dans le noyau Linux de SUSE

Source(s)Bulletin de sécurité SUSE SUSE-SU-2024:2571-1 du 22 juillet 2024
Bulletin de sécurité SUSE SUSE-SU-2024:2575-1 du 22 juillet 2024
Bulletin de sécurité SUSE SUSE-SU-2024:2585-1 du 22 juillet 2024
CVECVE-2024-35843
AuditoireTous publics
RéférenceCICERT-BS-2024-161Date de 1ère publication26/03/2024
Version1.0Dernière mise à jour26/03/2024
CVSS7.0CriticitéCritique

RISQUES :

  • Atteinte à l’intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire
  • Non spécifié par l’éditeur
  • Élévation de privilèges

SYSTEMES AFFECTES :                                         

  • Basesystem Module 15-SP6
  • Development Tools Module 15-SP6
  • Legacy Module 15-SP6
  • openSUSE Leap 15.6
  • Public Cloud Module 15-SP6
  • SUSE Linux Enterprise Desktop 15 SP6
  • SUSE Linux Enterprise High Availability Extension 15 SP6
  • SUSE Linux Enterprise Live Patching 15-SP6
  • SUSE Linux Enterprise Real Time 15 SP6
  • SUSE Linux Enterprise Server 15 SP6
  • SUSE Linux Enterprise Server for SAP Applications 15 SP6
  • SUSE Linux Enterprise Workstation Extension 15 SP6

RESUME

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité Linux)

REFERENCES

Télécharger pdf

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)