Le bulletin de sécurité SUSE-SU-2018:3470-1 publié le 26 octobre 2018 par le CERT-FR pointe des vulnérabilités majeures dans le noyau Linux utilisé dans les distributions Suse. Elle concerne plus précisément les versions Linux Enterprise Server for SAP 12-SP2 et Linux Enterprise Server 12-SP2-LTSS de l’éditeur allemand. Comme l’indique le communiqué du CERT-FR : « De multiples vulnérabilités ont été découvertes dans le noyau Linux de Suse. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données ». La documentation sur ces deux failles est disponible sur le site web de Suse, mais également sur celui du CVE avec les références CVE-2018-5390 et CVE-2018-14633. Une mise à jour de sécurité est déjà proposée par Suse.
Une autre faille est encore remontée par le CERT-FR et elle concerne cette fois les répartiteurs de charge de Big-IP de F5 Networks avec un risque d’injection de code indirecte à distance (XSS). Un bulletin de sécurité détaillé a été publié sur le site de CVE à cette adresse : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15315.
Commentaire