5/5 - (1 vote)

Mise à jour de sécurité dans le noyau Linux de SUSE

Corrections de multiples vulnérabilités dans le noyau Linux de SUSE.

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire et un déni de service. (Sources)

Mise à jour de sécurité pour le noyau Linux

Le noyau RT de SUSE Linux Enterprise 15 SP2 a été mis à jour pour recevoir diverses corrections de bogues et de sécurité.

Les bogues de sécurité suivants ont été corrigés. Correction des attaques potentielles de canal latéral qui neutralisent les atténuations de Spectre et obtiennent des informations sensibles de la mémoire du noyau. Correction d’un déni de service (soft lockup) en déclenchant la destruction d’une grande VM SEV.

Correction d’un problème avec le vérificateur BPF qui ne traitait pas correctement la troncature du registre de destination mod32 lorsque le registre source était connu pour être 0 conduisant à une lecture hors limites. Correction d’un dépassement de mémoire tampon tolérable par l’utilisateur lors de l’écriture d’un nouveau nom de périphérique dans le pilote à partir de l’espace utilisateur, permettant à l’espace utilisateur d’écrire des données directement dans le cadre de la pile du noyau.
Correction d’un problème où un attaquant pouvait créer des messages Netlink.


Linux ou GNU/Linux est une famille de systèmes d'exploitation open source de type Unix fondé sur le noyau Linux, créé en 1991 par Linus Torvalds. De nombreuses distributions GNU/Linux ont depuis vu le jour et constituent un important vecteur de popularisation du mouvement du logiciel libre. Linux propose 25 distributions populaires en téléchargement.


Suse Linux est un système d'exploitation informatique développé par SUSE. Il est construit sur le noyau Linux gratuit et open source et est distribué avec des logiciels système et d'application d'autres projets open source. Découvrez comment SUSE vous permet de créer une infrastructure de périphérie intelligente, afin que vous puissiez proposer la nouvelle génération de produits et d’applications intelligents. Nous avons lancé la solution Linux adaptée aux entreprises en 1994 et nous sommes au service des entreprises du monde entier depuis plus de 28 ans. Travailler pour gagner et conserver votre confiance est notre priorité absolue.


Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité "Zero Day" ou l'absence de mise à jour automatiques.


Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.

A propos de l'auteur

Retour en haut