Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.3
openSUSE Leap 15.4
openSUSE Leap Micro 5.2
SUSE Enterprise Storage 7.1
SUSE Linux Enterprise Desktop 15-SP3
SUSE Linux Enterprise Desktop 15-SP4
SUSE Linux Enterprise High Availability 15-SP3
SUSE Linux Enterprise High Availability 15-SP4
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise High Performance Computing 15
SUSE Linux Enterprise High Performance Computing 15-SP1
SUSE Linux Enterprise High Performance Computing 15-SP2
SUSE Linux Enterprise High Performance Computing 15-SP3
SUSE Linux Enterprise High Performance Computing 15-SP4
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Module for Basesystem 15-SP3
SUSE Linux Enterprise Module for Basesystem 15-SP4
SUSE Linux Enterprise Module for Development Tools 15-SP3
SUSE Linux Enterprise Module for Development Tools 15-SP4
SUSE Linux Enterprise Module for Legacy Software 15-SP3
SUSE Linux Enterprise Module for Legacy Software 15-SP4
SUSE Linux Enterprise Module for Live Patching 15
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Module for Live Patching 15-SP3
SUSE Linux Enterprise Module for Live Patching 15-SP4
SUSE Linux Enterprise Server
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 15-SP1
SUSE Linux Enterprise Server 15-SP2
SUSE Linux Enterprise Server 15-SP3
SUSE Linux Enterprise Server 15-SP4
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Server for SAP Applications 15
SUSE Linux Enterprise Server for SAP Applications 15-SP1
SUSE Linux Enterprise Server for SAP Applications 15-SP2
SUSE Linux Enterprise Server for SAP Applications 15-SP3
SUSE Linux Enterprise Server for SAP Applications 15-SP4
SUSE Linux Enterprise Workstation Extension 15-SP3
SUSE Linux Enterprise Workstation Extension 15-SP4
SUSE Manager Proxy 4.2
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.2
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.2
SUSE Manager Server 4.3

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20224053-1 du 17 novembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224053-1/

Bulletin de sécurité SUSE suse-su-20224072-1 du 18 novembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224072-1/

Bulletin de sécurité SUSE suse-su-20224100-1 du 18 novembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224100-1/

Bulletin de sécurité SUSE suse-su-20224112-1 du 18 novembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224112-1/

Bulletin de sécurité SUSE suse-su-20224113-1 du 18 novembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224113-1/

Bulletin de sécurité SUSE suse-su-20224129-1 du 18 novembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224129-1/

Référence CVE CVE-2020-36557

https://www.cve.org/CVERecord?id=CVE-2020-36557

Référence CVE CVE-2020-36558

https://www.cve.org/CVERecord?id=CVE-2020-36558

Référence CVE CVE-2021-33655

https://www.cve.org/CVERecord?id=CVE-2021-33655

Référence CVE CVE-2021-4037

https://www.cve.org/CVERecord?id=CVE-2021-4037

Référence CVE CVE-2022-1882

https://www.cve.org/CVERecord?id=CVE-2022-1882

Référence CVE CVE-2022-2153

https://www.cve.org/CVERecord?id=CVE-2022-2153

Référence CVE CVE-2022-2588

https://www.cve.org/CVERecord?id=CVE-2022-2588

Référence CVE CVE-2022-28748

https://www.cve.org/CVERecord?id=CVE-2022-28748

Référence CVE CVE-2022-2959

https://www.cve.org/CVERecord?id=CVE-2022-2959

Référence CVE CVE-2022-2964

https://www.cve.org/CVERecord?id=CVE-2022-2964

Référence CVE CVE-2022-2978

https://www.cve.org/CVERecord?id=CVE-2022-2978

Référence CVE CVE-2022-3169

https://www.cve.org/CVERecord?id=CVE-2022-3169

Référence CVE CVE-2022-3176

https://www.cve.org/CVERecord?id=CVE-2022-3176

Référence CVE CVE-2022-33981

https://www.cve.org/CVERecord?id=CVE-2022-33981

Référence CVE CVE-2022-3424

https://www.cve.org/CVERecord?id=CVE-2022-3424

Référence CVE CVE-2022-3435

https://www.cve.org/CVERecord?id=CVE-2022-3435

Référence CVE CVE-2022-3521

https://www.cve.org/CVERecord?id=CVE-2022-3521

Référence CVE CVE-2022-3524

https://www.cve.org/CVERecord?id=CVE-2022-3524

Référence CVE CVE-2022-3526

https://www.cve.org/CVERecord?id=CVE-2022-3526

Référence CVE CVE-2022-3535

https://www.cve.org/CVERecord?id=CVE-2022-3535

Référence CVE CVE-2022-3542

https://www.cve.org/CVERecord?id=CVE-2022-3542

Référence CVE CVE-2022-3545

https://www.cve.org/CVERecord?id=CVE-2022-3545

Référence CVE CVE-2022-3565

https://www.cve.org/CVERecord?id=CVE-2022-3565

Référence CVE CVE-2022-3577

https://www.cve.org/CVERecord?id=CVE-2022-3577

Référence CVE CVE-2022-3586

https://www.cve.org/CVERecord?id=CVE-2022-3586

Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

Référence CVE CVE-2022-3619

https://www.cve.org/CVERecord?id=CVE-2022-3619

Référence CVE CVE-2022-3621

https://www.cve.org/CVERecord?id=CVE-2022-3621

Référence CVE CVE-2022-3625

https://www.cve.org/CVERecord?id=CVE-2022-3625

Référence CVE CVE-2022-3628

https://www.cve.org/CVERecord?id=CVE-2022-3628

Référence CVE CVE-2022-3629

https://www.cve.org/CVERecord?id=CVE-2022-3629

Référence CVE CVE-2022-3633

https://www.cve.org/CVERecord?id=CVE-2022-3633

Référence CVE CVE-2022-3640

https://www.cve.org/CVERecord?id=CVE-2022-3640

Référence CVE CVE-2022-3646

https://www.cve.org/CVERecord?id=CVE-2022-3646

Référence CVE CVE-2022-3649

https://www.cve.org/CVERecord?id=CVE-2022-3649

Référence CVE CVE-2022-39189

https://www.cve.org/CVERecord?id=CVE-2022-39189

Référence CVE CVE-2022-40476

https://www.cve.org/CVERecord?id=CVE-2022-40476

Référence CVE CVE-2022-40768

https://www.cve.org/CVERecord?id=CVE-2022-40768

Référence CVE CVE-2022-42703

https://www.cve.org/CVERecord?id=CVE-2022-42703

Référence CVE CVE-2022-42722

https://www.cve.org/CVERecord?id=CVE-2022-42722

Référence CVE CVE-2022-43750

https://www.cve.org/CVERecord?id=CVE-2022-43750

Référence	CERTFR-2022-AVI-1044
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	21 novembre 2022
Date de la dernière version	21 novembre 2022
Source(s)	Bulletin de sécurité SUSE suse-su-20224053-1 du 17 novembre 2022 Bulletin de sécurité SUSE suse-su-20224072-1 du 18 novembre 2022 Bulletin de sécurité SUSE suse-su-20224100-1 du 18 novembre 2022 Bulletin de sécurité SUSE suse-su-20224112-1 du 18 novembre 2022 Bulletin de sécurité SUSE suse-su-20224113-1 du 18 novembre 2022 Bulletin de sécurité SUSE suse-su-20224129-1 du 18 novembre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document