التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات SUSE

61

تاريخ التحذير: 8 أبريل, 2021

مستوى الخطورة ● عالي

رقم التحذير: 2021-2726

القطاع المستهدف: الكل

الوصف:

أصدرت SUSE عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • gssproxy
    • SUSE Linux Enterprise Server 12-SP5
  • Linux Kernel (Live Patch 16 for SLE 12 SP5)
    • SUSE Linux Enterprise Live Patching 12-SP5
  • Linux Kernel (Live Patch 38 for SLE 12 SP3)
    • SUSE Linux Enterprise Server for SAP 12-SP3
    • SUSE Linux Enterprise Server 12-SP3-LTSS
  • Linux Kernel (Live Patch 5 for SLE 12 SP5)
    • SUSE Linux Enterprise Server for SAP 12-SP3
    • SUSE Linux Enterprise Server 12-SP3-LTSS
    • SUSE Linux Enterprise Module for Live Patching 15-SP2
    • SUSE Linux Enterprise Module for Live Patching 15-SP1
    • SUSE Linux Enterprise Module for Live Patching 15
    • SUSE Linux Enterprise Live Patching 12-SP5
    • SUSE Linux Enterprise Live Patching 12-SP4
  • flatpak, libostree, xdg-desktop-portal, xdg-desktop-portal-gtk
    • SUSE Linux Enterprise Module for Desktop Applications 15-SP2
    • SUSE Linux Enterprise Module for Basesystem 15-SP2
  • openexr
    • SUSE Linux Enterprise Module for Desktop Applications 15-SP2

التهديدات:

يمكن للمهاجم استغلال هذه الثغرات وتنفيذ ما يلي:

  • هجمة حجب الخدمة (DoS attack)
  • تنفيذ برمجيات خبيثة
  • الكشف والإفصاح غير المصرح به للمعلومات

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتSUSE توضيحًا لهذه التحديثات:

آخر تحديث في 8 أبريل, 2021