Vulnérabilité dans le noyau Linux de SUSE

Gestion du document

Référence	CERTFR-2022-AVI-486
Titre	Vulnérabilité dans le noyau Linux de SUSE
Date de la première version	23 mai 2022
Date de la dernière version	23 mai 2022
Source(s)	Bulletin de sécurité SUSE suse-su-20221783-1 du 21 mai 2022

Risques

Atteinte à la confidentialité des données
Déni de service

Systèmes affectés

SUSE Linux Enterprise High Performance Computing 15-SP2
SUSE Linux Enterprise High Performance Computing 15-SP3
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Module for Live Patching 15-SP3
SUSE Linux Enterprise Server 15-SP2
SUSE Linux Enterprise Server 15-SP3
SUSE Linux Enterprise Server for SAP Applications 15-SP2
SUSE Linux Enterprise Server for SAP Applications 15-SP3

Résumé

Une vulnérabilité a été découverte dans le noyau Linux de SUSE. Elle permet à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20221783-1 du 21 mai 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221783-1/

Référence CVE CVE-2022-1280

https://www.cve.org/CVERecord?id=CVE-2022-1280

Avis du CERT-FR