Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Référence	CERTFR-2022-AVI-942
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	21 octobre 2022
Date de la dernière version	21 octobre 2022
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2022:3657-1 du 19 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur
Exécution de code arbitraire à distance
Déni de service à distance
Contournement de la politique de sécurité

Systèmes affectés

SUSE Linux Enterprise High Performance Computing 15-SP3
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Module for Live Patching 15-SP3
SUSE Linux Enterprise Server 15-SP3
SUSE Linux Enterprise Server for SAP Applications 15-SP3

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE du 19 octobre 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20223657-1/
Référence CVE CVE-2022-41222
https://www.cve.org/CVERecord?id=CVE-2022-41222
Référence CVE CVE-2022-41674
https://www.cve.org/CVERecord?id=CVE-2022-41674
Référence CVE CVE-2022-42719
https://www.cve.org/CVERecord?id=CVE-2022-42719
Référence CVE CVE-2022-42720
https://www.cve.org/CVERecord?id=CVE-2022-42720
Référence CVE CVE-2022-42721
https://www.cve.org/CVERecord?id=CVE-2022-42721
Référence CVE CVE-2022-39189
https://www.cve.org/CVERecord?id=CVE-2022-39189

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE