Multiples vulnérabilités dans le noyau Linux de SUSE (26 juillet 2024)
Publié le 26 juillet 2024 11:58
Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Basesystem Module 15-SP6
- Development Tools Module 15-SP6
- Legacy Module 15-SP6
- openSUSE Leap 15.6
- Public Cloud Module 15-SP6
- SUSE Linux Enterprise Desktop 15 SP6
- SUSE Linux Enterprise High Availability Extension 15 SP6
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 15 SP6
- SUSE Linux Enterprise Workstation Extension 15 SP6
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation