Risque(s)
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
- Élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro for Rancher 5.3
- SUSE Linux Enterprise Micro for Rancher 5.4
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Real Time Module 15-SP4
- openSUSE Leap 15.4
- openSUSE Leap Micro 5.3
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service, une élévation de privilèges, une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2023:2741-1 du 30 juin 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232741-1/ - Bulletin de sécurité SUSE SUSE-SU-2023:2743-1 du 30 juin 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232743-1/ - Bulletin de sécurité SUSE SUSE-SU-2023:2755-1 du 30 juin 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232755-1/ - Bulletin de sécurité SUSE SUSE-SU-2023:2782-1 du 04 juillet 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232782-1/ - Référence CVE CVE-2022-4269
https://www.cve.org/CVERecord?id=CVE-2022-4269 - Référence CVE CVE-2022-45884
https://www.cve.org/CVERecord?id=CVE-2022-45884 - Référence CVE CVE-2022-45885
https://www.cve.org/CVERecord?id=CVE-2022-45885 - Référence CVE CVE-2022-45886
https://www.cve.org/CVERecord?id=CVE-2022-45886 - Référence CVE CVE-2022-45887
https://www.cve.org/CVERecord?id=CVE-2022-45887 - Référence CVE CVE-2022-45919
https://www.cve.org/CVERecord?id=CVE-2022-45919 - Référence CVE CVE-2022-4744
https://www.cve.org/CVERecord?id=CVE-2022-4744 - Référence CVE CVE-2023-1077
https://www.cve.org/CVERecord?id=CVE-2023-1077 - Référence CVE CVE-2023-1079
https://www.cve.org/CVERecord?id=CVE-2023-1079 - Référence CVE CVE-2023-1249
https://www.cve.org/CVERecord?id=CVE-2023-1249 - Référence CVE CVE-2023-1380
https://www.cve.org/CVERecord?id=CVE-2023-1380 - Référence CVE CVE-2023-1382
https://www.cve.org/CVERecord?id=CVE-2023-1382 - Référence CVE CVE-2023-1390
https://www.cve.org/CVERecord?id=CVE-2023-1390 - Référence CVE CVE-2023-2002
https://www.cve.org/CVERecord?id=CVE-2023-2002 - Référence CVE CVE-2023-21102
https://www.cve.org/CVERecord?id=CVE-2023-21102 - Référence CVE CVE-2023-2124
https://www.cve.org/CVERecord?id=CVE-2023-2124 - Référence CVE CVE-2023-2156
https://www.cve.org/CVERecord?id=CVE-2023-2156 - Référence CVE CVE-2023-2162
https://www.cve.org/CVERecord?id=CVE-2023-2162 - Référence CVE CVE-2023-2269
https://www.cve.org/CVERecord?id=CVE-2023-2269 - Référence CVE CVE-2023-23455
https://www.cve.org/CVERecord?id=CVE-2023-23455 - Référence CVE CVE-2023-2483
https://www.cve.org/CVERecord?id=CVE-2023-2483 - Référence CVE CVE-2023-2513
https://www.cve.org/CVERecord?id=CVE-2023-2513 - Référence CVE CVE-2023-28410
https://www.cve.org/CVERecord?id=CVE-2023-28410 - Référence CVE CVE-2023-28466
https://www.cve.org/CVERecord?id=CVE-2023-28466 - Référence CVE CVE-2023-3006
https://www.cve.org/CVERecord?id=CVE-2023-3006 - Référence CVE CVE-2023-30456
https://www.cve.org/CVERecord?id=CVE-2023-30456 - Référence CVE CVE-2023-31084
https://www.cve.org/CVERecord?id=CVE-2023-31084 - Référence CVE CVE-2023-3141
https://www.cve.org/CVERecord?id=CVE-2023-3141 - Référence CVE CVE-2023-31436
https://www.cve.org/CVERecord?id=CVE-2023-31436 - Référence CVE CVE-2023-3161
https://www.cve.org/CVERecord?id=CVE-2023-3161 - Référence CVE CVE-2023-32233
https://www.cve.org/CVERecord?id=CVE-2023-32233 - Référence CVE CVE-2023-33288
https://www.cve.org/CVERecord?id=CVE-2023-33288 - Référence CVE CVE-2023-35788
https://www.cve.org/CVERecord?id=CVE-2023-35788 - Référence CVE CVE-2023-35823
https://www.cve.org/CVERecord?id=CVE-2023-35823 - Référence CVE CVE-2023-35828
https://www.cve.org/CVERecord?id=CVE-2023-35828