Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Déni de service à distance
• Exécution de code arbitraire à distance
• Injection de code indirecte à distance (XSS)
• Élévation de privilèges

Systèmes affectés

• openSUSE Leap 15.4
• SUSE Linux Enterprise High Performance Computing 15-SP4
• SUSE Linux Enterprise Module for Live Patching 15-SP4
• SUSE Linux Enterprise Module for Public Cloud 15-SP4
• SUSE Linux Enterprise Server 15-SP4
• SUSE Linux Enterprise Server for SAP Applications 15-SP4
• SUSE Manager Proxy 4.3
• SUSE Manager Retail Branch Server 4.3
• SUSE Manager Server 4.3

Documentation

• Bulletin de sécurité SUSE du 14 novembre 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20223976-1/
• Bulletin de sécurité SUSE du 15 novembre 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20223998-1/
• Référence CVE CVE-2022-1882
https://www.cve.org/CVERecord?id=CVE-2022-1882
• Référence CVE CVE-2022-2153
https://www.cve.org/CVERecord?id=CVE-2022-2153
• Référence CVE CVE-2022-28748
https://www.cve.org/CVERecord?id=CVE-2022-28748
• Référence CVE CVE-2022-2964
https://www.cve.org/CVERecord?id=CVE-2022-2964
• Référence CVE CVE-2022-2978
https://www.cve.org/CVERecord?id=CVE-2022-2978
• Référence CVE CVE-2022-3169
https://www.cve.org/CVERecord?id=CVE-2022-3169
• Référence CVE CVE-2022-33981
https://www.cve.org/CVERecord?id=CVE-2022-33981
• Référence CVE CVE-2022-3424
https://www.cve.org/CVERecord?id=CVE-2022-3424
• Référence CVE CVE-2022-3435
https://www.cve.org/CVERecord?id=CVE-2022-3435
• Référence CVE CVE-2022-3521
https://www.cve.org/CVERecord?id=CVE-2022-3521
• Référence CVE CVE-2022-3524
https://www.cve.org/CVERecord?id=CVE-2022-3524
• Référence CVE CVE-2022-3526
https://www.cve.org/CVERecord?id=CVE-2022-3526
• Référence CVE CVE-2022-3535
https://www.cve.org/CVERecord?id=CVE-2022-3535
• Référence CVE CVE-2022-3542
https://www.cve.org/CVERecord?id=CVE-2022-3542
• Référence CVE CVE-2022-3545
https://www.cve.org/CVERecord?id=CVE-2022-3545
• Référence CVE CVE-2022-3565
https://www.cve.org/CVERecord?id=CVE-2022-3565
• Référence CVE CVE-2022-3577
https://www.cve.org/CVERecord?id=CVE-2022-3577
• Référence CVE CVE-2022-3586
https://www.cve.org/CVERecord?id=CVE-2022-3586
• Référence CVE CVE-2022-3594
https://www.cve.org/CVERecord?id=CVE-2022-3594
• Référence CVE CVE-2022-3619
https://www.cve.org/CVERecord?id=CVE-2022-3619
• Référence CVE CVE-2022-3621
https://www.cve.org/CVERecord?id=CVE-2022-3621
• Référence CVE CVE-2022-3625
https://www.cve.org/CVERecord?id=CVE-2022-3625
• Référence CVE CVE-2022-3628
https://www.cve.org/CVERecord?id=CVE-2022-3628
• Référence CVE CVE-2022-3629
https://www.cve.org/CVERecord?id=CVE-2022-3629
• Référence CVE CVE-2022-3633
https://www.cve.org/CVERecord?id=CVE-2022-3633
• Référence CVE CVE-2022-3640
https://www.cve.org/CVERecord?id=CVE-2022-3640
• Référence CVE CVE-2022-3646
https://www.cve.org/CVERecord?id=CVE-2022-3646
• Référence CVE CVE-2022-3649
https://www.cve.org/CVERecord?id=CVE-2022-3649
• Référence CVE CVE-2022-40476
https://www.cve.org/CVERecord?id=CVE-2022-40476
• Référence CVE CVE-2022-40768
https://www.cve.org/CVERecord?id=CVE-2022-40768
• Référence CVE CVE-2022-41674
https://www.cve.org/CVERecord?id=CVE-2022-41674
• Référence CVE CVE-2022-42703
https://www.cve.org/CVERecord?id=CVE-2022-42703
• Référence CVE CVE-2022-42719
https://www.cve.org/CVERecord?id=CVE-2022-42719
• Référence CVE CVE-2022-42720
https://www.cve.org/CVERecord?id=CVE-2022-42720
• Référence CVE CVE-2022-42721
https://www.cve.org/CVERecord?id=CVE-2022-42721
• Référence CVE CVE-2022-42722
https://www.cve.org/CVERecord?id=CVE-2022-42722
• Référence CVE CVE-2022-43750
https://www.cve.org/CVERecord?id=CVE-2022-43750