Mise à jour de sécurité dans le noyau Linux de SUSE

Corrections de multiples vulnérabilités dans le noyau Linux de SUSE.

SUSE Linux 150x150 - Mise à jour de sécurité dans le noyau Linux de SUSE De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire et un déni de service. (Sources)

Mise à jour de sécurité pour le noyau Linux

Le noyau RT de SUSE Linux Enterprise 15 SP2 a été mis à jour pour recevoir diverses corrections de bogues et de sécurité.

Les bogues de sécurité suivants ont été corrigés. Correction des attaques potentielles de canal latéral qui neutralisent les atténuations de Spectre et obtiennent des informations sensibles de la mémoire du noyau. Correction d’un déni de service (soft lockup) en déclenchant la destruction d’une grande VM SEV.

Correction d’un problème avec le vérificateur BPF qui ne traitait pas correctement la troncature du registre de destination mod32 lorsque le registre source était connu pour être 0 conduisant à une lecture hors limites. Correction d’un dépassement de mémoire tampon tolérable par l’utilisateur lors de l’écriture d’un nouveau nom de périphérique dans le pilote à partir de l’espace utilisateur, permettant à l’espace utilisateur d’écrire des données directement dans le cadre de la pile du noyau.
Correction d’un problème où un attaquant pouvait créer des messages Netlink.


Plume - Mise à jour de sécurité dans le noyau Linux de SUSE Linux ou GNU/Linux est une famille de systèmes d'exploitation open source de type Unix fondé sur le noyau Linux, créé en 1991 par Linus Torvalds. De nombreuses distributions GNU/Linux ont depuis vu le jour et constituent un important vecteur de popularisation du mouvement du logiciel libre.

Plume - Mise à jour de sécurité dans le noyau Linux de SUSE Suse Linux est un système d'exploitation informatique développé par SUSE. Il est construit sur le noyau Linux gratuit et open source et est distribué avec des logiciels système et d'application d'autres projets open source.

Plume - Mise à jour de sécurité dans le noyau Linux de SUSE Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de la perturbation des connexions entre deux machines, empêchant l’accès à un service particulier, de l’inondation d’un réseau afin d’empêcher son fonctionnement, de l’obstruction d’accès à un service à une personne en particulier, également le fait d’envoyer des milliards d’octets à une box internet. L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.

Plume - Mise à jour de sécurité dans le noyau Linux de SUSE Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont :
La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.