Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Micro for Rancher 5.4
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Real Time Module 15-SP4
openSUSE Leap 15.4
openSUSE Leap Micro 5.3

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, un déni de service, une élévation de privilèges, une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2023:2741-1 du 30 juin 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232741-1/
Bulletin de sécurité SUSE SUSE-SU-2023:2743-1 du 30 juin 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232743-1/
Bulletin de sécurité SUSE SUSE-SU-2023:2755-1 du 30 juin 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232755-1/
Bulletin de sécurité SUSE SUSE-SU-2023:2782-1 du 04 juillet 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20232782-1/
Référence CVE CVE-2022-4269
https://www.cve.org/CVERecord?id=CVE-2022-4269
Référence CVE CVE-2022-45884
https://www.cve.org/CVERecord?id=CVE-2022-45884
Référence CVE CVE-2022-45885
https://www.cve.org/CVERecord?id=CVE-2022-45885
Référence CVE CVE-2022-45886
https://www.cve.org/CVERecord?id=CVE-2022-45886
Référence CVE CVE-2022-45887
https://www.cve.org/CVERecord?id=CVE-2022-45887
Référence CVE CVE-2022-45919
https://www.cve.org/CVERecord?id=CVE-2022-45919
Référence CVE CVE-2022-4744
https://www.cve.org/CVERecord?id=CVE-2022-4744
Référence CVE CVE-2023-1077
https://www.cve.org/CVERecord?id=CVE-2023-1077
Référence CVE CVE-2023-1079
https://www.cve.org/CVERecord?id=CVE-2023-1079
Référence CVE CVE-2023-1249
https://www.cve.org/CVERecord?id=CVE-2023-1249
Référence CVE CVE-2023-1380
https://www.cve.org/CVERecord?id=CVE-2023-1380
Référence CVE CVE-2023-1382
https://www.cve.org/CVERecord?id=CVE-2023-1382
Référence CVE CVE-2023-1390
https://www.cve.org/CVERecord?id=CVE-2023-1390
Référence CVE CVE-2023-2002
https://www.cve.org/CVERecord?id=CVE-2023-2002
Référence CVE CVE-2023-21102
https://www.cve.org/CVERecord?id=CVE-2023-21102
Référence CVE CVE-2023-2124
https://www.cve.org/CVERecord?id=CVE-2023-2124
Référence CVE CVE-2023-2156
https://www.cve.org/CVERecord?id=CVE-2023-2156
Référence CVE CVE-2023-2162
https://www.cve.org/CVERecord?id=CVE-2023-2162
Référence CVE CVE-2023-2269
https://www.cve.org/CVERecord?id=CVE-2023-2269
Référence CVE CVE-2023-23455
https://www.cve.org/CVERecord?id=CVE-2023-23455
Référence CVE CVE-2023-2483
https://www.cve.org/CVERecord?id=CVE-2023-2483
Référence CVE CVE-2023-2513
https://www.cve.org/CVERecord?id=CVE-2023-2513
Référence CVE CVE-2023-28410
https://www.cve.org/CVERecord?id=CVE-2023-28410
Référence CVE CVE-2023-28466
https://www.cve.org/CVERecord?id=CVE-2023-28466
Référence CVE CVE-2023-3006
https://www.cve.org/CVERecord?id=CVE-2023-3006
Référence CVE CVE-2023-30456
https://www.cve.org/CVERecord?id=CVE-2023-30456
Référence CVE CVE-2023-31084
https://www.cve.org/CVERecord?id=CVE-2023-31084
Référence CVE CVE-2023-3141
https://www.cve.org/CVERecord?id=CVE-2023-3141
Référence CVE CVE-2023-31436
https://www.cve.org/CVERecord?id=CVE-2023-31436
Référence CVE CVE-2023-3161
https://www.cve.org/CVERecord?id=CVE-2023-3161
Référence CVE CVE-2023-32233
https://www.cve.org/CVERecord?id=CVE-2023-32233
Référence CVE CVE-2023-33288
https://www.cve.org/CVERecord?id=CVE-2023-33288
Référence CVE CVE-2023-35788
https://www.cve.org/CVERecord?id=CVE-2023-35788
Référence CVE CVE-2023-35823
https://www.cve.org/CVERecord?id=CVE-2023-35823
Référence CVE CVE-2023-35828
https://www.cve.org/CVERecord?id=CVE-2023-35828

Référence	CERTFR-2023-AVI-0517
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	07 juillet 2023
Date de la dernière version	07 juillet 2023
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2023:2741-1 du 30 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2743-1 du 30 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2755-1 du 30 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2782-1 du 04 juillet 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risque(s)

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document