Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

• Déni de service
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• SUSE CaaS Platform 4.0
• SUSE Enterprise Storage 6
• SUSE Enterprise Storage 7
• SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS
• SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
• SUSE Linux Enterprise High Performance Computing 15-SP2-ESPOS
• SUSE Linux Enterprise High Performance Computing 15-SP2-LTSS
• SUSE Linux Enterprise Server 15-SP1-BCL
• SUSE Linux Enterprise Server 15-SP1-LTSS
• SUSE Linux Enterprise Server 15-SP2-BCL
• SUSE Linux Enterprise Server 15-SP2-LTSS
• SUSE Linux Enterprise Server for SAP 15-SP1
• SUSE Linux Enterprise Server for SAP 15-SP2
• SUSE Manager Proxy 4.1
• SUSE Manager Retail Branch Server 4.1
• SUSE Manager Server 4.1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité SUSE suse-su-20221751-1 du 19 mai 2022
  https://www.suse.com/support/update/announcement/2022/suse-su-20221751-1/
• Référence CVE CVE-2021-0071
  https://www.cve.org/CVERecord?id=CVE-2021-0071
• Référence CVE CVE-2021-26312
  https://www.cve.org/CVERecord?id=CVE-2021-26312
• Référence CVE CVE-2021-26339
  https://www.cve.org/CVERecord?id=CVE-2021-26339
• Référence CVE CVE-2021-26342
  https://www.cve.org/CVERecord?id=CVE-2021-26342
• Référence CVE CVE-2021-26347
  https://www.cve.org/CVERecord?id=CVE-2021-26347
• Référence CVE CVE-2021-26348
  https://www.cve.org/CVERecord?id=CVE-2021-26348
• Référence CVE CVE-2021-26349
  https://www.cve.org/CVERecord?id=CVE-2021-26349
• Référence CVE CVE-2021-26350
  https://www.cve.org/CVERecord?id=CVE-2021-26350
• Référence CVE CVE-2021-26364
  https://www.cve.org/CVERecord?id=CVE-2021-26364
• Référence CVE CVE-2021-26372
  https://www.cve.org/CVERecord?id=CVE-2021-26372
• Référence CVE CVE-2021-26373
  https://www.cve.org/CVERecord?id=CVE-2021-26373
• Référence CVE CVE-2021-26375
  https://www.cve.org/CVERecord?id=CVE-2021-26375
• Référence CVE CVE-2021-26376
  https://www.cve.org/CVERecord?id=CVE-2021-26376
• Référence CVE CVE-2021-26378
  https://www.cve.org/CVERecord?id=CVE-2021-26378
• Référence CVE CVE-2021-26388
  https://www.cve.org/CVERecord?id=CVE-2021-26388
• Référence CVE CVE-2021-33139
  https://www.cve.org/CVERecord?id=CVE-2021-33139
• Référence CVE CVE-2021-33155
  https://www.cve.org/CVERecord?id=CVE-2021-33155
• Référence CVE CVE-2021-46744
  https://www.cve.org/CVERecord?id=CVE-2021-46744