Risques
- Atteinte à l'intégrité des données
- Déni de service
Systèmes affectés
- openSUSE Leap 15.3
- SUSE Enterprise Storage 7.1
- SUSE Linux Enterprise High Availability Extension 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing LTSS 15 SP3
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro for Rancher 5.2
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP3 Business Critical Linux
- SUSE Linux Enterprise Server 15 SP3 LTSS
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Manager Proxy 4.2
- SUSE Manager Retail Branch Server 4.2
- SUSE Manager Server 4.2
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et un déni de service.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2025:4530-1 du 29 décembre 2025 https://www.suse.com/support/update/announcement/2025/suse-su-20254530-1
- Référence CVE CVE-2022-50280 https://www.cve.org/CVERecord?id=CVE-2022-50280
- Référence CVE CVE-2023-53659 https://www.cve.org/CVERecord?id=CVE-2023-53659
- Référence CVE CVE-2023-53676 https://www.cve.org/CVERecord?id=CVE-2023-53676
- Référence CVE CVE-2023-53717 https://www.cve.org/CVERecord?id=CVE-2023-53717
- Référence CVE CVE-2025-40040 https://www.cve.org/CVERecord?id=CVE-2025-40040
- Référence CVE CVE-2025-40121 https://www.cve.org/CVERecord?id=CVE-2025-40121
- Référence CVE CVE-2025-40154 https://www.cve.org/CVERecord?id=CVE-2025-40154
- Référence CVE CVE-2025-40204 https://www.cve.org/CVERecord?id=CVE-2025-40204
