Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Risque(s)

• Non spécifié par l'éditeur
• Exécution de code arbitraire
• Déni de service à distance
• Contournement de la politique de sécurité
• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Élévation de privilèges

Systèmes affectés

• Basesystem Module 15-SP5
• Development Tools Module 15-SP5
• Legacy Module 15-SP5
• SUSE Linux Enterprise Desktop 15 SP4 LTSS 15-SP4
• SUSE Linux Enterprise Desktop 15 SP5
• SUSE Linux Enterprise High Availability Extension 15 SP4
• SUSE Linux Enterprise High Availability Extension 15 SP5
• SUSE Linux Enterprise High Performance Computing 15 SP4
• SUSE Linux Enterprise High Performance Computing 15 SP5
• SUSE Linux Enterprise High Performance Computing ESPOS 15 SP4
• SUSE Linux Enterprise High Performance Computing LTSS 15 SP4
• SUSE Linux Enterprise Live Patching 15-SP4
• SUSE Linux Enterprise Live Patching 15-SP5
• SUSE Linux Enterprise Micro 5.3
• SUSE Linux Enterprise Micro 5.4
• SUSE Linux Enterprise Micro 5.5
• SUSE Linux Enterprise Micro for Rancher 5.3
• SUSE Linux Enterprise Micro for Rancher 5.4
• SUSE Linux Enterprise Real Time 15 SP4
• SUSE Linux Enterprise Real Time 15 SP5
• SUSE Linux Enterprise Server 15 SP4
• SUSE Linux Enterprise Server 15 SP4 LTSS 15-SP4
• SUSE Linux Enterprise Server 15 SP5
• SUSE Linux Enterprise Server for SAP Applications 15 SP4
• SUSE Linux Enterprise Server for SAP Applications 15 SP5
• SUSE Linux Enterprise Workstation Extension 15 SP5
• SUSE Manager Proxy 4.3
• SUSE Manager Retail Branch Server 4.3
• SUSE Manager Server 4.3
• SUSE Real Time Module 15-SP5
• openSUSE Leap 15.4
• openSUSE Leap 15.5
• openSUSE Leap Micro 5.3
• openSUSE Leap Micro 5.4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité SUSE SUSE-SU-2024:0910-1 du 15 mars 2024
  https://www.suse.com/support/update/announcement/2024/suse-su-20240910-1
• Bulletin de sécurité SUSE SUSE-SU-2024:0900-2 du 15 mars 2024
  https://www.suse.com/support/update/announcement/2024/suse-su-20240900-2
• Bulletin de sécurité SUSE SUSE-SU-2024:0900-1 du 14 mars 2024
  https://www.suse.com/support/update/announcement/2024/suse-su-20240900-1
• Bulletin de sécurité SUSE SUSE-SU-2024:0858-1 du 13 mars 2024
  https://www.suse.com/support/update/announcement/2024/suse-su-20240858-1
• Bulletin de sécurité SUSE SUSE-SU-2024:0857-1 du 13 mars 2024
  https://www.suse.com/support/update/announcement/2024/suse-su-20240857-1
• Bulletin de sécurité SUSE SUSE-SU-2024:0856-1 du 13 mars 2024
  https://www.suse.com/support/update/announcement/2024/suse-su-20240856-1
• Bulletin de sécurité SUSE SUSE-SU-2024:0855-1 du 12 mars 2024
  https://www.suse.com/support/update/announcement/2024/suse-su-20240855-1
• Référence CVE CVE-2019-25162
  https://www.cve.org/CVERecord?id=CVE-2019-25162
• Référence CVE CVE-2020-36777
  https://www.cve.org/CVERecord?id=CVE-2020-36777
• Référence CVE CVE-2020-36784
  https://www.cve.org/CVERecord?id=CVE-2020-36784
• Référence CVE CVE-2021-46904
  https://www.cve.org/CVERecord?id=CVE-2021-46904
• Référence CVE CVE-2021-46905
  https://www.cve.org/CVERecord?id=CVE-2021-46905
• Référence CVE CVE-2021-46906
  https://www.cve.org/CVERecord?id=CVE-2021-46906
• Référence CVE CVE-2021-46915
  https://www.cve.org/CVERecord?id=CVE-2021-46915
• Référence CVE CVE-2021-46923
  https://www.cve.org/CVERecord?id=CVE-2021-46923
• Référence CVE CVE-2021-46924
  https://www.cve.org/CVERecord?id=CVE-2021-46924
• Référence CVE CVE-2021-46929
  https://www.cve.org/CVERecord?id=CVE-2021-46929
• Référence CVE CVE-2021-46932
  https://www.cve.org/CVERecord?id=CVE-2021-46932
• Référence CVE CVE-2021-46934
  https://www.cve.org/CVERecord?id=CVE-2021-46934
• Référence CVE CVE-2021-46953
  https://www.cve.org/CVERecord?id=CVE-2021-46953
• Référence CVE CVE-2021-46964
  https://www.cve.org/CVERecord?id=CVE-2021-46964
• Référence CVE CVE-2021-46966
  https://www.cve.org/CVERecord?id=CVE-2021-46966
• Référence CVE CVE-2021-46968
  https://www.cve.org/CVERecord?id=CVE-2021-46968
• Référence CVE CVE-2021-46974
  https://www.cve.org/CVERecord?id=CVE-2021-46974
• Référence CVE CVE-2021-46989
  https://www.cve.org/CVERecord?id=CVE-2021-46989
• Référence CVE CVE-2021-47005
  https://www.cve.org/CVERecord?id=CVE-2021-47005
• Référence CVE CVE-2021-47012
  https://www.cve.org/CVERecord?id=CVE-2021-47012
• Référence CVE CVE-2021-47013
  https://www.cve.org/CVERecord?id=CVE-2021-47013
• Référence CVE CVE-2021-47054
  https://www.cve.org/CVERecord?id=CVE-2021-47054
• Référence CVE CVE-2021-47060
  https://www.cve.org/CVERecord?id=CVE-2021-47060
• Référence CVE CVE-2021-47061
  https://www.cve.org/CVERecord?id=CVE-2021-47061
• Référence CVE CVE-2021-47069
  https://www.cve.org/CVERecord?id=CVE-2021-47069
• Référence CVE CVE-2021-47076
  https://www.cve.org/CVERecord?id=CVE-2021-47076
• Référence CVE CVE-2021-47078
  https://www.cve.org/CVERecord?id=CVE-2021-47078
• Référence CVE CVE-2021-47083
  https://www.cve.org/CVERecord?id=CVE-2021-47083
• Référence CVE CVE-2022-20154
  https://www.cve.org/CVERecord?id=CVE-2022-20154
• Référence CVE CVE-2022-48627
  https://www.cve.org/CVERecord?id=CVE-2022-48627
• Référence CVE CVE-2022-48628
  https://www.cve.org/CVERecord?id=CVE-2022-48628
• Référence CVE CVE-2023-28746
  https://www.cve.org/CVERecord?id=CVE-2023-28746
• Référence CVE CVE-2023-35827
  https://www.cve.org/CVERecord?id=CVE-2023-35827
• Référence CVE CVE-2023-46343
  https://www.cve.org/CVERecord?id=CVE-2023-46343
• Référence CVE CVE-2023-51042
  https://www.cve.org/CVERecord?id=CVE-2023-51042
• Référence CVE CVE-2023-5197
  https://www.cve.org/CVERecord?id=CVE-2023-5197
• Référence CVE CVE-2023-52340
  https://www.cve.org/CVERecord?id=CVE-2023-52340
• Référence CVE CVE-2023-52429
  https://www.cve.org/CVERecord?id=CVE-2023-52429
• Référence CVE CVE-2023-52439
  https://www.cve.org/CVERecord?id=CVE-2023-52439
• Référence CVE CVE-2023-52443
  https://www.cve.org/CVERecord?id=CVE-2023-52443
• Référence CVE CVE-2023-52445
  https://www.cve.org/CVERecord?id=CVE-2023-52445
• Référence CVE CVE-2023-52447
  https://www.cve.org/CVERecord?id=CVE-2023-52447
• Référence CVE CVE-2023-52448
  https://www.cve.org/CVERecord?id=CVE-2023-52448
• Référence CVE CVE-2023-52449
  https://www.cve.org/CVERecord?id=CVE-2023-52449
• Référence CVE CVE-2023-52451
  https://www.cve.org/CVERecord?id=CVE-2023-52451
• Référence CVE CVE-2023-52452
  https://www.cve.org/CVERecord?id=CVE-2023-52452
• Référence CVE CVE-2023-52456
  https://www.cve.org/CVERecord?id=CVE-2023-52456
• Référence CVE CVE-2023-52457
  https://www.cve.org/CVERecord?id=CVE-2023-52457
• Référence CVE CVE-2023-52462
  https://www.cve.org/CVERecord?id=CVE-2023-52462
• Référence CVE CVE-2023-52463
  https://www.cve.org/CVERecord?id=CVE-2023-52463
• Référence CVE CVE-2023-52464
  https://www.cve.org/CVERecord?id=CVE-2023-52464
• Référence CVE CVE-2023-52467
  https://www.cve.org/CVERecord?id=CVE-2023-52467
• Référence CVE CVE-2023-52475
  https://www.cve.org/CVERecord?id=CVE-2023-52475
• Référence CVE CVE-2023-52478
  https://www.cve.org/CVERecord?id=CVE-2023-52478
• Référence CVE CVE-2023-52482
  https://www.cve.org/CVERecord?id=CVE-2023-52482
• Référence CVE CVE-2023-52484
  https://www.cve.org/CVERecord?id=CVE-2023-52484
• Référence CVE CVE-2023-52502
  https://www.cve.org/CVERecord?id=CVE-2023-52502
• Référence CVE CVE-2023-52530
  https://www.cve.org/CVERecord?id=CVE-2023-52530
• Référence CVE CVE-2023-52531
  https://www.cve.org/CVERecord?id=CVE-2023-52531
• Référence CVE CVE-2023-52532
  https://www.cve.org/CVERecord?id=CVE-2023-52532
• Référence CVE CVE-2023-52559
  https://www.cve.org/CVERecord?id=CVE-2023-52559
• Référence CVE CVE-2023-52569
  https://www.cve.org/CVERecord?id=CVE-2023-52569
• Référence CVE CVE-2023-52574
  https://www.cve.org/CVERecord?id=CVE-2023-52574
• Référence CVE CVE-2023-52597
  https://www.cve.org/CVERecord?id=CVE-2023-52597
• Référence CVE CVE-2023-52605
  https://www.cve.org/CVERecord?id=CVE-2023-52605
• Référence CVE CVE-2023-6270
  https://www.cve.org/CVERecord?id=CVE-2023-6270
• Référence CVE CVE-2023-6817
  https://www.cve.org/CVERecord?id=CVE-2023-6817
• Référence CVE CVE-2024-0340
  https://www.cve.org/CVERecord?id=CVE-2024-0340
• Référence CVE CVE-2024-0607
  https://www.cve.org/CVERecord?id=CVE-2024-0607
• Référence CVE CVE-2024-1151
  https://www.cve.org/CVERecord?id=CVE-2024-1151
• Référence CVE CVE-2024-23849
  https://www.cve.org/CVERecord?id=CVE-2024-23849
• Référence CVE CVE-2024-23850
  https://www.cve.org/CVERecord?id=CVE-2024-23850
• Référence CVE CVE-2024-23851
  https://www.cve.org/CVERecord?id=CVE-2024-23851
• Référence CVE CVE-2024-25744
  https://www.cve.org/CVERecord?id=CVE-2024-25744
• Référence CVE CVE-2024-26585
  https://www.cve.org/CVERecord?id=CVE-2024-26585
• Référence CVE CVE-2024-26586
  https://www.cve.org/CVERecord?id=CVE-2024-26586
• Référence CVE CVE-2024-26589
  https://www.cve.org/CVERecord?id=CVE-2024-26589
• Référence CVE CVE-2024-26591
  https://www.cve.org/CVERecord?id=CVE-2024-26591
• Référence CVE CVE-2024-26593
  https://www.cve.org/CVERecord?id=CVE-2024-26593
• Référence CVE CVE-2024-26595
  https://www.cve.org/CVERecord?id=CVE-2024-26595
• Référence CVE CVE-2024-26598
  https://www.cve.org/CVERecord?id=CVE-2024-26598
• Référence CVE CVE-2024-26602
  https://www.cve.org/CVERecord?id=CVE-2024-26602
• Référence CVE CVE-2024-26603
  https://www.cve.org/CVERecord?id=CVE-2024-26603
• Référence CVE CVE-2024-26607
  https://www.cve.org/CVERecord?id=CVE-2024-26607
• Référence CVE CVE-2024-26622
  https://www.cve.org/CVERecord?id=CVE-2024-26622