Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

Non spécifié par l'éditeur
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise High Availability Extension 12 SP4
SUSE Linux Enterprise High Performance Computing 12 SP4
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Micro for Rancher 5.4
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Server 12 SP4
SUSE Linux Enterprise Server 12 SP4 ESPOS 12-SP4
SUSE Linux Enterprise Server 12 SP4 LTSS 12-SP4
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server for SAP Applications 12 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE OpenStack Cloud 9
SUSE OpenStack Cloud Crowbar 9
SUSE Real Time Module 15-SP4
openSUSE Leap 15.4
openSUSE Leap Micro 5.3

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2023:2231-1 du 17 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232231-1/
Bulletin de sécurité SUSE SUSE-SU-2023:2232-1 du 17 mai 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232232-1/
Référence CVE CVE-2017-5753
https://www.cve.org/CVERecord?id=CVE-2017-5753
Référence CVE CVE-2020-36691
https://www.cve.org/CVERecord?id=CVE-2020-36691
Référence CVE CVE-2021-3923
https://www.cve.org/CVERecord?id=CVE-2021-3923
Référence CVE CVE-2021-4203
https://www.cve.org/CVERecord?id=CVE-2021-4203
Référence CVE CVE-2022-20567
https://www.cve.org/CVERecord?id=CVE-2022-20567
Référence CVE CVE-2022-2196
https://www.cve.org/CVERecord?id=CVE-2022-2196
Référence CVE CVE-2022-43945
https://www.cve.org/CVERecord?id=CVE-2022-43945
Référence CVE CVE-2023-0386
https://www.cve.org/CVERecord?id=CVE-2023-0386
Référence CVE CVE-2023-0590
https://www.cve.org/CVERecord?id=CVE-2023-0590
Référence CVE CVE-2023-0597
https://www.cve.org/CVERecord?id=CVE-2023-0597
Référence CVE CVE-2023-1076
https://www.cve.org/CVERecord?id=CVE-2023-1076
Référence CVE CVE-2023-1095
https://www.cve.org/CVERecord?id=CVE-2023-1095
Référence CVE CVE-2023-1118
https://www.cve.org/CVERecord?id=CVE-2023-1118
Référence CVE CVE-2023-1390
https://www.cve.org/CVERecord?id=CVE-2023-1390
Référence CVE CVE-2023-1513
https://www.cve.org/CVERecord?id=CVE-2023-1513
Référence CVE CVE-2023-1611
https://www.cve.org/CVERecord?id=CVE-2023-1611
Référence CVE CVE-2023-1670
https://www.cve.org/CVERecord?id=CVE-2023-1670
Référence CVE CVE-2023-1855
https://www.cve.org/CVERecord?id=CVE-2023-1855
Référence CVE CVE-2023-1989
https://www.cve.org/CVERecord?id=CVE-2023-1989
Référence CVE CVE-2023-1990
https://www.cve.org/CVERecord?id=CVE-2023-1990
Référence CVE CVE-2023-1998
https://www.cve.org/CVERecord?id=CVE-2023-1998
Référence CVE CVE-2023-2008
https://www.cve.org/CVERecord?id=CVE-2023-2008
Référence CVE CVE-2023-2019
https://www.cve.org/CVERecord?id=CVE-2023-2019
Référence CVE CVE-2023-2124
https://www.cve.org/CVERecord?id=CVE-2023-2124
Référence CVE CVE-2023-2162
https://www.cve.org/CVERecord?id=CVE-2023-2162
Référence CVE CVE-2023-2176
https://www.cve.org/CVERecord?id=CVE-2023-2176
Référence CVE CVE-2023-2235
https://www.cve.org/CVERecord?id=CVE-2023-2235
Référence CVE CVE-2023-23006
https://www.cve.org/CVERecord?id=CVE-2023-23006
Référence CVE CVE-2023-23454
https://www.cve.org/CVERecord?id=CVE-2023-23454
Référence CVE CVE-2023-23455
https://www.cve.org/CVERecord?id=CVE-2023-23455
Référence CVE CVE-2023-2483
https://www.cve.org/CVERecord?id=CVE-2023-2483
Référence CVE CVE-2023-28328
https://www.cve.org/CVERecord?id=CVE-2023-28328
Référence CVE CVE-2023-28464
https://www.cve.org/CVERecord?id=CVE-2023-28464
Référence CVE CVE-2023-28772
https://www.cve.org/CVERecord?id=CVE-2023-28772
Référence CVE CVE-2023-30772
https://www.cve.org/CVERecord?id=CVE-2023-30772

Référence	CERTFR-2023-AVI-0395
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	19 mai 2023
Date de la dernière version	19 mai 2023
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2023:2231-1 du 17 mai 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2232-1 du 17 mai 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document