Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Référence	CERTFR-2024-AVI-0197
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	08 mars 2024
Date de la dernière version	08 mars 2024
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2024:0770-1 du 05 mars 2024 Bulletin de sécurité SUSE SUSE-SU-2024:0772-1 du 05 mars 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Déni de service
Exécution de code arbitraire

Systèmes affectés

Basesystem Module 15-SP5
Public Cloud Module 15-SP5
SUSE Linux Enterprise Desktop 15 SP4 LTSS 15-SP4
SUSE Linux Enterprise Desktop 15 SP5
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise High Performance Computing ESPOS 15 SP4
SUSE Linux Enterprise High Performance Computing LTSS 15 SP4
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro 5.5
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Micro for Rancher 5.4
SUSE Linux Enterprise Real Time 15 SP5
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server 15 SP4 LTSS 15-SP4
SUSE Linux Enterprise Server 15 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP5
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.3
openSUSE Leap 15.4
openSUSE Leap 15.5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.