Répondre à : Bulletin de sécurité du noyau Linux de SUSE

#35508
Nicolas Coolman
Maître des clés

Bulletin de sécurité SUSE SUSE-SU-2021:2687-1 du 14 août 2021

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d’entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. (Sources)

Le noyau SUSE Linux Enterprise 15 SP3 a été mis à jour pour recevoir divers correctifs de sécurité et de bogues. (Sources)

Quelques bogues de sécurité qui ont été corrigés :

CVE-2021-3659 : Correction d’un déréférencement de pointeur NULL dans llsec_key_alloc() dans
net/mac802154/llsec.c.

CVE-2021-21781 : Correction d’une vulnérabilité de divulgation d’informations dans le SIGPAGE ARM.

CVE-2021-35039 : Correction d’une mauvaise gestion de la vérification de la signature. Sans CONFIG_MODULE_SIG, la vérification qu’un module du noyau est signé, pour le chargement via init_module, n’a pas eu lieu pour un argument de ligne de commande module.sig_enforce=1

Nicolas Coolman

Retour haut de page