Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

• Non spécifié par l'éditeur
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• openSUSE Leap 15.3
• openSUSE Leap 15.4
• SUSE CaaS Platform 4.0
• SUSE Enterprise Storage 6
• SUSE Enterprise Storage 7
• SUSE Linux Enterprise Desktop 15-SP4
• SUSE Linux Enterprise High Availability 12-SP4
• SUSE Linux Enterprise High Availability 15-SP1
• SUSE Linux Enterprise High Availability 15-SP2
• SUSE Linux Enterprise High Availability 15-SP4
• SUSE Linux Enterprise High Performance Computing
• SUSE Linux Enterprise High Performance Computing 12-SP4
• SUSE Linux Enterprise High Performance Computing 15-SP1
• SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS
• SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
• SUSE Linux Enterprise High Performance Computing 15-SP2
• SUSE Linux Enterprise High Performance Computing 15-SP2-ESPOS
• SUSE Linux Enterprise High Performance Computing 15-SP2-LTSS
• SUSE Linux Enterprise High Performance Computing 15-SP4
• SUSE Linux Enterprise Live Patching 12-SP4
• SUSE Linux Enterprise Module for Basesystem 15-SP4
• SUSE Linux Enterprise Module for Development Tools 15-SP4
• SUSE Linux Enterprise Module for Legacy Software 15-SP4
• SUSE Linux Enterprise Module for Live Patching 15-SP1
• SUSE Linux Enterprise Module for Live Patching 15-SP2
• SUSE Linux Enterprise Module for Live Patching 15-SP4
• SUSE Linux Enterprise Server
• SUSE Linux Enterprise Server 12-SP4
• SUSE Linux Enterprise Server 12-SP4-LTSS
• SUSE Linux Enterprise Server 15-SP1
• SUSE Linux Enterprise Server 15-SP1-BCL
• SUSE Linux Enterprise Server 15-SP1-LTSS
• SUSE Linux Enterprise Server 15-SP2
• SUSE Linux Enterprise Server 15-SP2-BCL
• SUSE Linux Enterprise Server 15-SP2-LTSS
• SUSE Linux Enterprise Server 15-SP4
• SUSE Linux Enterprise Server for SAP 12-SP4
• SUSE Linux Enterprise Server for SAP 15-SP1
• SUSE Linux Enterprise Server for SAP 15-SP2
• SUSE Linux Enterprise Server for SAP Applications
• SUSE Linux Enterprise Server for SAP Applications 15-SP1
• SUSE Linux Enterprise Server for SAP Applications 15-SP2
• SUSE Linux Enterprise Server for SAP Applications 15-SP4
• SUSE Linux Enterprise Storage 6
• SUSE Linux Enterprise Storage 7
• SUSE Linux Enterprise Workstation Extension 15-SP4
• SUSE Manager Proxy 4.0
• SUSE Manager Proxy 4.1
• SUSE Manager Proxy 4.3
• SUSE Manager Retail Branch Server 4.0
• SUSE Manager Retail Branch Server 4.1
• SUSE Manager Retail Branch Server 4.3
• SUSE Manager Server 4.0
• SUSE Manager Server 4.1
• SUSE Manager Server 4.3
• SUSE OpenStack Cloud 9
• SUSE OpenStack Cloud Crowbar 9

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité SUSE suse-su-20222803-1 du 12 août 2022
  https://www.suse.com/support/update/announcement/2022/suse-su-20222803-1/
• Bulletin de sécurité SUSE suse-su-20222808-1 du 15 août 2022
  https://www.suse.com/support/update/announcement/2022/suse-su-20222808-1/
• Bulletin de sécurité SUSE suse-su-20222809-1 du 15 août 2022
  https://www.suse.com/support/update/announcement/2022/suse-su-20222809-1/
• Bulletin de sécurité SUSE suse-su-20222827-1 du 16 août 2022
  https://www.suse.com/support/update/announcement/2022/suse-su-20222827-1/
• Référence CVE CVE-2021-33655
  https://www.cve.org/CVERecord?id=CVE-2021-33655
• Référence CVE CVE-2022-21505
  https://www.cve.org/CVERecord?id=CVE-2022-21505
• Référence CVE CVE-2022-2585
  https://www.cve.org/CVERecord?id=CVE-2022-2585
• Référence CVE CVE-2022-26373
  https://www.cve.org/CVERecord?id=CVE-2022-26373
• Référence CVE CVE-2022-29581
  https://www.cve.org/CVERecord?id=CVE-2022-29581
• Référence CVE CVE-2021-26341
  https://www.cve.org/CVERecord?id=CVE-2021-26341
• Référence CVE CVE-2021-33656
  https://www.cve.org/CVERecord?id=CVE-2021-33656
• Référence CVE CVE-2022-1462
  https://www.cve.org/CVERecord?id=CVE-2022-1462
• Référence CVE CVE-2020-36557
  https://www.cve.org/CVERecord?id=CVE-2020-36557
• Référence CVE CVE-2020-36558
  https://www.cve.org/CVERecord?id=CVE-2020-36558
• Référence CVE CVE-2021-4157
  https://www.cve.org/CVERecord?id=CVE-2021-4157
• Référence CVE CVE-2022-1116
  https://www.cve.org/CVERecord?id=CVE-2022-1116
• Référence CVE CVE-2022-1679
  https://www.cve.org/CVERecord?id=CVE-2022-1679
• Référence CVE CVE-2022-20132
  https://www.cve.org/CVERecord?id=CVE-2022-20132
• Référence CVE CVE-2022-20141
  https://www.cve.org/CVERecord?id=CVE-2022-20141
• Référence CVE CVE-2022-20154
  https://www.cve.org/CVERecord?id=CVE-2022-20154
• Référence CVE CVE-2022-2318
  https://www.cve.org/CVERecord?id=CVE-2022-2318
• Référence CVE CVE-2022-26365
  https://www.cve.org/CVERecord?id=CVE-2022-26365
• Référence CVE CVE-2022-29900
  https://www.cve.org/CVERecord?id=CVE-2022-29900
• Référence CVE CVE-2022-29901
  https://www.cve.org/CVERecord?id=CVE-2022-29901
• Référence CVE CVE-2022-33740
  https://www.cve.org/CVERecord?id=CVE-2022-33740
• Référence CVE CVE-2022-33741
  https://www.cve.org/CVERecord?id=CVE-2022-33741
• Référence CVE CVE-2022-33742
  https://www.cve.org/CVERecord?id=CVE-2022-33742
• Référence CVE CVE-2022-33981
  https://www.cve.org/CVERecord?id=CVE-2022-33981
• Référence CVE CVE-2022-36946
  https://www.cve.org/CVERecord?id=CVE-2022-36946
• Référence CVE CVE-2022-20166
  https://www.cve.org/CVERecord?id=CVE-2022-20166