Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Référence	CERTFR-2023-AVI-1054
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	22 décembre 2023
Date de la dernière version	22 décembre 2023
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2023:4882-1 du 15 décembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4883-1 du 15 décembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Atteinte à l'intégrité des données
Déni de service
Élévation de privilèges
Non spécifié par l'éditeur

Systèmes affectés

SUSE CaaS Platform 4.0
SUSE Linux Enterprise High Availability Extension 15 SP1
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP1
SUSE Linux Enterprise High Performance Computing 15 SP1 LTSS 15-SP1
SUSE Linux Enterprise Live Patching 15-SP1
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15 SP1 Business Critical Linux 15-SP1
SUSE Linux Enterprise Server 15 SP1 LTSS 15-SP1
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP1
SUSE Manager Proxy 4.0
SUSE Manager Retail Branch Server 4.0
SUSE Manager Server 4.0
openSUSE Leap 15.4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une élévation de privilèges et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2023:4883-1 du 15 décembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20234883-1/
Bulletin de sécurité SUSE SUSE-SU-2023:4882-1 du 15 décembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20234882-1/
Référence CVE CVE-2023-0461
https://www.cve.org/CVERecord?id=CVE-2023-0461
Référence CVE CVE-2023-31083
https://www.cve.org/CVERecord?id=CVE-2023-31083
Référence CVE CVE-2023-39197
https://www.cve.org/CVERecord?id=CVE-2023-39197
Référence CVE CVE-2023-39198
https://www.cve.org/CVERecord?id=CVE-2023-39198
Référence CVE CVE-2023-45863
https://www.cve.org/CVERecord?id=CVE-2023-45863
Référence CVE CVE-2023-45871
https://www.cve.org/CVERecord?id=CVE-2023-45871
Référence CVE CVE-2023-5717
https://www.cve.org/CVERecord?id=CVE-2023-5717

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE