Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- SUSE Enterprise Storage 7.1
- SUSE Linux Enterprise Desktop 12-SP5
- SUSE Linux Enterprise Desktop 15-SP4
- SUSE Linux Enterprise High Availability 12-SP5
- SUSE Linux Enterprise High Availability 15-SP3
- SUSE Linux Enterprise High Availability 15-SP4
- SUSE Linux Enterprise High Performance Computing
- SUSE Linux Enterprise High Performance Computing 12-SP5
- SUSE Linux Enterprise High Performance Computing 15-SP3
- SUSE Linux Enterprise High Performance Computing 15-SP3-ESPOS
- SUSE Linux Enterprise High Performance Computing 15-SP3-LTSS
- SUSE Linux Enterprise High Performance Computing 15-SP4
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Module for Basesystem 15-SP4
- SUSE Linux Enterprise Module for Development Tools 15-SP4
- SUSE Linux Enterprise Module for Legacy Software 15-SP4
- SUSE Linux Enterprise Module for Live Patching 15-SP3
- SUSE Linux Enterprise Module for Live Patching 15-SP4
- SUSE Linux Enterprise Module for Public Cloud 15-SP4
- SUSE Linux Enterprise Module for Realtime 15-SP3
- SUSE Linux Enterprise Module for Realtime 15-SP4
- SUSE Linux Enterprise Real Time 15-SP3
- SUSE Linux Enterprise Real Time 15-SP4
- SUSE Linux Enterprise Real Time Extension 12-SP5
- SUSE Linux Enterprise Realtime Extension 15-SP3
- SUSE Linux Enterprise Server
- SUSE Linux Enterprise Server 12-SP5
- SUSE Linux Enterprise Server 15-SP3
- SUSE Linux Enterprise Server 15-SP3-LTSS
- SUSE Linux Enterprise Server 15-SP4
- SUSE Linux Enterprise Server for SAP 15-SP3
- SUSE Linux Enterprise Server for SAP Applications
- SUSE Linux Enterprise Server for SAP Applications 12-SP5
- SUSE Linux Enterprise Server for SAP Applications 15-SP3
- SUSE Linux Enterprise Server for SAP Applications 15-SP4
- SUSE Linux Enterprise Software Development Kit 12-SP5
- SUSE Linux Enterprise Workstation Extension 12-SP5
- SUSE Linux Enterprise Workstation Extension 15-SP4
- SUSE Manager Proxy 4.2
- SUSE Manager Proxy 4.3
- SUSE Manager Retail Branch Server 4.2
- SUSE Manager Retail Branch Server 4.3
- SUSE Manager Server 4.2
- SUSE Manager Server 4.3
- openSUSE Leap 15.4
- openSUSE Leap Micro 5.2
- openSUSE Leap Micro 5.3
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE du 25 janvier 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230134-1/ - Bulletin de sécurité SUSE du 26 janvier 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230147-1/ - Bulletin de sécurité SUSE du 26 janvier 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230146-1/ - Bulletin de sécurité SUSE du 25 janvier 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230145-1/ - Bulletin de sécurité SUSE du 26 janvier 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230152-1/ - Bulletin de sécurité SUSE du 26 janvier 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230149-1/ - Bulletin de sécurité SUSE du 26 janvier 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20230148-1/ - Référence CVE CVE-2019-19083
https://www.cve.org/CVERecord?id=CVE-2019-19083 - Référence CVE CVE-2022-3104
https://www.cve.org/CVERecord?id=CVE-2022-3104 - Référence CVE CVE-2022-3105
https://www.cve.org/CVERecord?id=CVE-2022-3105 - Référence CVE CVE-2022-3106
https://www.cve.org/CVERecord?id=CVE-2022-3106 - Référence CVE CVE-2022-3107
https://www.cve.org/CVERecord?id=CVE-2022-3107 - Référence CVE CVE-2022-3108
https://www.cve.org/CVERecord?id=CVE-2022-3108 - Référence CVE CVE-2022-3111
https://www.cve.org/CVERecord?id=CVE-2022-3111 - Référence CVE CVE-2022-3112
https://www.cve.org/CVERecord?id=CVE-2022-3112 - Référence CVE CVE-2022-3113
https://www.cve.org/CVERecord?id=CVE-2022-3113 - Référence CVE CVE-2022-3114
https://www.cve.org/CVERecord?id=CVE-2022-3114 - Référence CVE CVE-2022-3115
https://www.cve.org/CVERecord?id=CVE-2022-3115 - Référence CVE CVE-2022-3344
https://www.cve.org/CVERecord?id=CVE-2022-3344 - Référence CVE CVE-2022-3435
https://www.cve.org/CVERecord?id=CVE-2022-3435 - Référence CVE CVE-2022-3564
https://www.cve.org/CVERecord?id=CVE-2022-3564 - Référence CVE CVE-2022-3643
https://www.cve.org/CVERecord?id=CVE-2022-3643 - Référence CVE CVE-2022-42328
https://www.cve.org/CVERecord?id=CVE-2022-42328 - Référence CVE CVE-2022-42329
https://www.cve.org/CVERecord?id=CVE-2022-42329 - Référence CVE CVE-2022-4379
https://www.cve.org/CVERecord?id=CVE-2022-4379 - Référence CVE CVE-2022-4662
https://www.cve.org/CVERecord?id=CVE-2022-4662 - Référence CVE CVE-2022-47520
https://www.cve.org/CVERecord?id=CVE-2022-47520 - Référence CVE CVE-2022-47929
https://www.cve.org/CVERecord?id=CVE-2022-47929 - Référence CVE CVE-2023-0266
https://www.cve.org/CVERecord?id=CVE-2023-0266 - Référence CVE CVE-2023-23454
https://www.cve.org/CVERecord?id=CVE-2023-23454 - Référence CVE CVE-2023-23455
https://www.cve.org/CVERecord?id=CVE-2023-23455