Correctifs de vulnérabilités dans SUSE

/ News / Par / 1 minute de lecture
86
5/5 - (1 vote)

Correctifs de six vulnérabilités dans SUSE

De multiples vulnérabilités ont été découvertes et corrigées dans le noyau Linux de SUSE.

Certaines vulnérabilités permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une atteinte à la confidentialité des données. (Sources)

SUSE propose une mise à jour de sécurité pour le noyau Linux

Cette mise à jour du noyau Linux 4.4.121-92_152 (Live Patch 40 pour SLE 12 SP2) résout plusieurs problèmes. Les problèmes de sécurité suivants ont été résolus:

CVE-2021-27365: Correction d’un problème où les structures de données n’avaient pas de contraintes de longueur ou de vérifications appropriées et pouvaient dépasser la valeur PAGE_SIZE.
CVE-2021-27363: Correction d’une fuite de pointeur de noyau qui aurait pu être utilisée pour déterminer l’adresse de la structure iscsi_transport.
CVE-2021-27364: Correction d’un problème où un utilisateur non privilégié pouvait créer des messages Netlink.
CVE-2020-25645: correction d’un problème dans IPsec qui entraînait le non chiffrement du trafic entre deux points de terminaison Geneve.
CVE-2020-0429: Correction d’une corruption de mémoire due à une utilisation après free qui aurait pu conduire à une élévation locale des privilèges avec les privilèges d’exécution système nécessaires.
CVE-2020-1749: utilisez ip6_dst_lookup_flow au lieu de ip6_dst_lookup. (Sources)


Suse Linux est un système d'exploitation informatique développé par SUSE. Il est construit sur le noyau Linux gratuit et open source et est distribué avec des logiciels système et d'application d'autres projets open source. Découvrez comment SUSE vous permet de créer une infrastructure de périphérie intelligente, afin que vous puissiez proposer la nouvelle génération de produits et d’applications intelligents. Nous avons lancé la solution Linux adaptée aux entreprises en 1994 et nous sommes au service des entreprises du monde entier depuis plus de 28 ans. Travailler pour gagner et conserver votre confiance est notre priorité absolue.


Linux ou GNU/Linux est une famille de systèmes d'exploitation open source de type Unix fondé sur le noyau Linux, créé en 1991 par Linus Torvalds. De nombreuses distributions GNU/Linux ont depuis vu le jour et constituent un important vecteur de popularisation du mouvement du logiciel libre. Linux propose 25 distributions populaires en téléchargement.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut