Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

• Exécution de code arbitraire
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• SUSE Linux Enterprise High Performance Computing 15-SP4
• SUSE Linux Enterprise Module for Public Cloud 15-SP4
• SUSE Linux Enterprise Server 15-SP4
• SUSE Linux Enterprise Server for SAP Applications 15-SP4
• SUSE Manager Proxy 4.3
• SUSE Manager Retail Branch Server 4.3
• SUSE Manager Server 4.3
• openSUSE Leap 15.4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité SUSE suse-su-20222615-1 du 01 août 2022
  https://www.suse.com/support/update/announcement/2022/suse-su-20222615-1/
• Référence CVE CVE-2021-26341
  https://www.cve.org/CVERecord?id=CVE-2021-26341
• Référence CVE CVE-2021-33061
  https://www.cve.org/CVERecord?id=CVE-2021-33061
• Référence CVE CVE-2021-4204
  https://www.cve.org/CVERecord?id=CVE-2021-4204
• Référence CVE CVE-2021-44879
  https://www.cve.org/CVERecord?id=CVE-2021-44879
• Référence CVE CVE-2021-45402
  https://www.cve.org/CVERecord?id=CVE-2021-45402
• Référence CVE CVE-2022-0264
  https://www.cve.org/CVERecord?id=CVE-2022-0264
• Référence CVE CVE-2022-0494
  https://www.cve.org/CVERecord?id=CVE-2022-0494
• Référence CVE CVE-2022-0617
  https://www.cve.org/CVERecord?id=CVE-2022-0617
• Référence CVE CVE-2022-1012
  https://www.cve.org/CVERecord?id=CVE-2022-1012
• Référence CVE CVE-2022-1016
  https://www.cve.org/CVERecord?id=CVE-2022-1016
• Référence CVE CVE-2022-1184
  https://www.cve.org/CVERecord?id=CVE-2022-1184
• Référence CVE CVE-2022-1198
  https://www.cve.org/CVERecord?id=CVE-2022-1198
• Référence CVE CVE-2022-1205
  https://www.cve.org/CVERecord?id=CVE-2022-1205
• Référence CVE CVE-2022-1508
  https://www.cve.org/CVERecord?id=CVE-2022-1508
• Référence CVE CVE-2022-1651
  https://www.cve.org/CVERecord?id=CVE-2022-1651
• Référence CVE CVE-2022-1652
  https://www.cve.org/CVERecord?id=CVE-2022-1652
• Référence CVE CVE-2022-1671
  https://www.cve.org/CVERecord?id=CVE-2022-1671
• Référence CVE CVE-2022-1679
  https://www.cve.org/CVERecord?id=CVE-2022-1679
• Référence CVE CVE-2022-1729
  https://www.cve.org/CVERecord?id=CVE-2022-1729
• Référence CVE CVE-2022-1734
  https://www.cve.org/CVERecord?id=CVE-2022-1734
• Référence CVE CVE-2022-1789
  https://www.cve.org/CVERecord?id=CVE-2022-1789
• Référence CVE CVE-2022-1852
  https://www.cve.org/CVERecord?id=CVE-2022-1852
• Référence CVE CVE-2022-1966
  https://www.cve.org/CVERecord?id=CVE-2022-1966
• Référence CVE CVE-2022-1972
  https://www.cve.org/CVERecord?id=CVE-2022-1972
• Référence CVE CVE-2022-1974
  https://www.cve.org/CVERecord?id=CVE-2022-1974
• Référence CVE CVE-2022-1998
  https://www.cve.org/CVERecord?id=CVE-2022-1998
• Référence CVE CVE-2022-20132
  https://www.cve.org/CVERecord?id=CVE-2022-20132
• Référence CVE CVE-2022-20154
  https://www.cve.org/CVERecord?id=CVE-2022-20154
• Référence CVE CVE-2022-21123
  https://www.cve.org/CVERecord?id=CVE-2022-21123
• Référence CVE CVE-2022-21125
  https://www.cve.org/CVERecord?id=CVE-2022-21125
• Référence CVE CVE-2022-21127
  https://www.cve.org/CVERecord?id=CVE-2022-21127
• Référence CVE CVE-2022-21166
  https://www.cve.org/CVERecord?id=CVE-2022-21166
• Référence CVE CVE-2022-21180
  https://www.cve.org/CVERecord?id=CVE-2022-21180
• Référence CVE CVE-2022-21499
  https://www.cve.org/CVERecord?id=CVE-2022-21499
• Référence CVE CVE-2022-2318
  https://www.cve.org/CVERecord?id=CVE-2022-2318
• Référence CVE CVE-2022-23222
  https://www.cve.org/CVERecord?id=CVE-2022-23222
• Référence CVE CVE-2022-26365
  https://www.cve.org/CVERecord?id=CVE-2022-26365
• Référence CVE CVE-2022-26490
  https://www.cve.org/CVERecord?id=CVE-2022-26490
• Référence CVE CVE-2022-29582
  https://www.cve.org/CVERecord?id=CVE-2022-29582
• Référence CVE CVE-2022-29900
  https://www.cve.org/CVERecord?id=CVE-2022-29900
• Référence CVE CVE-2022-29901
  https://www.cve.org/CVERecord?id=CVE-2022-29901
• Référence CVE CVE-2022-30594
  https://www.cve.org/CVERecord?id=CVE-2022-30594
• Référence CVE CVE-2022-33740
  https://www.cve.org/CVERecord?id=CVE-2022-33740
• Référence CVE CVE-2022-33741
  https://www.cve.org/CVERecord?id=CVE-2022-33741
• Référence CVE CVE-2022-33742
  https://www.cve.org/CVERecord?id=CVE-2022-33742
• Référence CVE CVE-2022-33743
  https://www.cve.org/CVERecord?id=CVE-2022-33743
• Référence CVE CVE-2022-33981
  https://www.cve.org/CVERecord?id=CVE-2022-33981
• Référence CVE CVE-2022-34918
  https://www.cve.org/CVERecord?id=CVE-2022-34918