Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

Exécution de code arbitraire
Déni de service
Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.4
SUSE Linux Enterprise Desktop 15-SP4
SUSE Linux Enterprise High Availability 15-SP4
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise High Performance Computing 15
SUSE Linux Enterprise High Performance Computing 15-SP1
SUSE Linux Enterprise High Performance Computing 15-SP2
SUSE Linux Enterprise High Performance Computing 15-SP3
SUSE Linux Enterprise High Performance Computing 15-SP4
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Module for Basesystem 15-SP4
SUSE Linux Enterprise Module for Development Tools 15-SP4
SUSE Linux Enterprise Module for Legacy Software 15-SP4
SUSE Linux Enterprise Module for Live Patching 15
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Module for Live Patching 15-SP3
SUSE Linux Enterprise Module for Live Patching 15-SP4
SUSE Linux Enterprise Server
SUSE Linux Enterprise Server 12-SP3-BCL
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 15-SP1
SUSE Linux Enterprise Server 15-SP2
SUSE Linux Enterprise Server 15-SP3
SUSE Linux Enterprise Server 15-SP4
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Server for SAP Applications 15
SUSE Linux Enterprise Server for SAP Applications 15-SP1
SUSE Linux Enterprise Server for SAP Applications 15-SP2
SUSE Linux Enterprise Server for SAP Applications 15-SP3
SUSE Linux Enterprise Server for SAP Applications 15-SP4
SUSE Linux Enterprise Workstation Extension 15-SP4
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.3

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20222444-1 du 19 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222444-1/
Bulletin de sécurité SUSE suse-su-20222443-1 du 19 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222443-1/
Bulletin de sécurité SUSE suse-su-20222438-1 du 19 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222438-1/
Bulletin de sécurité SUSE suse-su-20222435-1 du 19 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222435-1/
Bulletin de sécurité SUSE suse-su-20222446-1 du 19 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222446-1/
Bulletin de sécurité SUSE suse-su-20222445-1 du 19 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222445-1/
Bulletin de sécurité SUSE suse-su-20222460-1 du 20 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222460-1/
Bulletin de sécurité SUSE suse-su-20222461-1 du 20 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222461-1/
Bulletin de sécurité SUSE suse-su-20222478-1 du 21 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222478-1/
Bulletin de sécurité SUSE suse-su-20222482-1 du 21 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222482-1/
Bulletin de sécurité SUSE suse-su-20222520-1 du 21 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222520-1/
Bulletin de sécurité SUSE suse-su-20222516-1 du 21 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222516-1/
Bulletin de sécurité SUSE suse-su-20222515-1 du 21 juillet 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222515-1/
Référence CVE CVE-2017-16525
https://www.cve.org/CVERecord?id=CVE-2017-16525
Référence CVE CVE-2021-26341
https://www.cve.org/CVERecord?id=CVE-2021-26341
Référence CVE CVE-2021-33061
https://www.cve.org/CVERecord?id=CVE-2021-33061
Référence CVE CVE-2021-39698
https://www.cve.org/CVERecord?id=CVE-2021-39698
Référence CVE CVE-2021-4157
https://www.cve.org/CVERecord?id=CVE-2021-4157
Référence CVE CVE-2021-4204
https://www.cve.org/CVERecord?id=CVE-2021-4204
Référence CVE CVE-2021-44879
https://www.cve.org/CVERecord?id=CVE-2021-44879
Référence CVE CVE-2021-45402
https://www.cve.org/CVERecord?id=CVE-2021-45402
Référence CVE CVE-2022-0264
https://www.cve.org/CVERecord?id=CVE-2022-0264
Référence CVE CVE-2022-0494
https://www.cve.org/CVERecord?id=CVE-2022-0494
Référence CVE CVE-2022-0617
https://www.cve.org/CVERecord?id=CVE-2022-0617
Référence CVE CVE-2022-1012
https://www.cve.org/CVERecord?id=CVE-2022-1012
Référence CVE CVE-2022-1016
https://www.cve.org/CVERecord?id=CVE-2022-1016
Référence CVE CVE-2022-1116
https://www.cve.org/CVERecord?id=CVE-2022-1116
Référence CVE CVE-2022-1184
https://www.cve.org/CVERecord?id=CVE-2022-1184
Référence CVE CVE-2022-1198
https://www.cve.org/CVERecord?id=CVE-2022-1198
Référence CVE CVE-2022-1205
https://www.cve.org/CVERecord?id=CVE-2022-1205
Référence CVE CVE-2022-1462
https://www.cve.org/CVERecord?id=CVE-2022-1462
Référence CVE CVE-2022-1508
https://www.cve.org/CVERecord?id=CVE-2022-1508
Référence CVE CVE-2022-1651
https://www.cve.org/CVERecord?id=CVE-2022-1651
Référence CVE CVE-2022-1652
https://www.cve.org/CVERecord?id=CVE-2022-1652
Référence CVE CVE-2022-1671
https://www.cve.org/CVERecord?id=CVE-2022-1671
Référence CVE CVE-2022-1679
https://www.cve.org/CVERecord?id=CVE-2022-1679
Référence CVE CVE-2022-1729
https://www.cve.org/CVERecord?id=CVE-2022-1729
Référence CVE CVE-2022-1734
https://www.cve.org/CVERecord?id=CVE-2022-1734
Référence CVE CVE-2022-1789
https://www.cve.org/CVERecord?id=CVE-2022-1789
Référence CVE CVE-2022-1852
https://www.cve.org/CVERecord?id=CVE-2022-1852
Référence CVE CVE-2022-1966
https://www.cve.org/CVERecord?id=CVE-2022-1966
Référence CVE CVE-2022-1972
https://www.cve.org/CVERecord?id=CVE-2022-1972
Référence CVE CVE-2022-1974
https://www.cve.org/CVERecord?id=CVE-2022-1974
Référence CVE CVE-2022-1998
https://www.cve.org/CVERecord?id=CVE-2022-1998
Référence CVE CVE-2022-20132
https://www.cve.org/CVERecord?id=CVE-2022-20132
Référence CVE CVE-2022-20141
https://www.cve.org/CVERecord?id=CVE-2022-20141
Référence CVE CVE-2022-20154
https://www.cve.org/CVERecord?id=CVE-2022-20154
Référence CVE CVE-2022-21123
https://www.cve.org/CVERecord?id=CVE-2022-21123
Référence CVE CVE-2022-21125
https://www.cve.org/CVERecord?id=CVE-2022-21125
Référence CVE CVE-2022-21127
https://www.cve.org/CVERecord?id=CVE-2022-21127
Référence CVE CVE-2022-21166
https://www.cve.org/CVERecord?id=CVE-2022-21166
Référence CVE CVE-2022-21180
https://www.cve.org/CVERecord?id=CVE-2022-21180
Référence CVE CVE-2022-21499
https://www.cve.org/CVERecord?id=CVE-2022-21499
Référence CVE CVE-2022-2318
https://www.cve.org/CVERecord?id=CVE-2022-2318
Référence CVE CVE-2022-23222
https://www.cve.org/CVERecord?id=CVE-2022-23222
Référence CVE CVE-2022-26365
https://www.cve.org/CVERecord?id=CVE-2022-26365
Référence CVE CVE-2022-26490
https://www.cve.org/CVERecord?id=CVE-2022-26490
Référence CVE CVE-2022-29582
https://www.cve.org/CVERecord?id=CVE-2022-29582
Référence CVE CVE-2022-29900
https://www.cve.org/CVERecord?id=CVE-2022-29900
Référence CVE CVE-2022-29901
https://www.cve.org/CVERecord?id=CVE-2022-29901
Référence CVE CVE-2022-30594
https://www.cve.org/CVERecord?id=CVE-2022-30594
Référence CVE CVE-2022-33740
https://www.cve.org/CVERecord?id=CVE-2022-33740
Référence CVE CVE-2022-33741
https://www.cve.org/CVERecord?id=CVE-2022-33741
Référence CVE CVE-2022-33742
https://www.cve.org/CVERecord?id=CVE-2022-33742
Référence CVE CVE-2022-33743
https://www.cve.org/CVERecord?id=CVE-2022-33743
Référence CVE CVE-2022-33981
https://www.cve.org/CVERecord?id=CVE-2022-33981
Référence CVE CVE-2022-34918
https://www.cve.org/CVERecord?id=CVE-2022-34918

Référence	CERTFR-2022-AVI-670
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	22 juillet 2022
Date de la dernière version	22 juillet 2022
Source(s)	Bulletin de sécurité SUSE suse-su-20222444-1 du 19 juillet 2022 Bulletin de sécurité SUSE suse-su-20222443-1 du 19 juillet 2022 Bulletin de sécurité SUSE suse-su-20222438-1 du 19 juillet 2022 Bulletin de sécurité SUSE suse-su-20222435-1 du 19 juillet 2022 Bulletin de sécurité SUSE suse-su-20222446-1 du 19 juillet 2022 Bulletin de sécurité SUSE suse-su-20222445-1 du 19 juillet 2022 Bulletin de sécurité SUSE suse-su-20222460-1 du 20 juillet 2022 Bulletin de sécurité SUSE suse-su-20222461-1 du 20 juillet 2022 Bulletin de sécurité SUSE suse-su-20222478-1 du 21 juillet 2022 Bulletin de sécurité SUSE suse-su-20222482-1 du 21 juillet 2022 Bulletin de sécurité SUSE suse-su-20222520-1 du 21 juillet 2022 Bulletin de sécurité SUSE suse-su-20222516-1 du 21 juillet 2022 Bulletin de sécurité SUSE suse-su-20222515-1 du 21 juillet 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document