Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire à distance
Injection de code indirecte à distance (XSS)
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.3
openSUSE Leap 15.4
openSUSE Leap Micro 5.2
openSUSE Leap Micro 5.3
SUSE Enterprise Storage 7.1
SUSE Linux Enterprise Desktop 15-SP3
SUSE Linux Enterprise High Availability 12-SP4
SUSE Linux Enterprise High Availability 15-SP3
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise High Performance Computing 12-SP4
SUSE Linux Enterprise High Performance Computing 15-SP3
SUSE Linux Enterprise High Performance Computing 15-SP3-ESPOS
SUSE Linux Enterprise High Performance Computing 15-SP3-LTSS
SUSE Linux Enterprise High Performance Computing 15-SP4
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Module for Basesystem 15-SP3
SUSE Linux Enterprise Module for Development Tools 15-SP3
SUSE Linux Enterprise Module for Legacy Software 15-SP3
SUSE Linux Enterprise Module for Live Patching 15-SP3
SUSE Linux Enterprise Module for Live Patching 15-SP4
SUSE Linux Enterprise Module for Realtime 15-SP3
SUSE Linux Enterprise Module for Realtime 15-SP4
SUSE Linux Enterprise Real Time 15-SP3
SUSE Linux Enterprise Real Time 15-SP4
SUSE Linux Enterprise Real Time Extension 12-SP5
SUSE Linux Enterprise Realtime Extension 15-SP3
SUSE Linux Enterprise Server
SUSE Linux Enterprise Server 12-SP3-BCL
SUSE Linux Enterprise Server 12-SP4
SUSE Linux Enterprise Server 12-SP4-LTSS
SUSE Linux Enterprise Server 15-SP3
SUSE Linux Enterprise Server 15-SP3-BCL
SUSE Linux Enterprise Server 15-SP3-LTSS
SUSE Linux Enterprise Server 15-SP4
SUSE Linux Enterprise Server for SAP 12-SP4
SUSE Linux Enterprise Server for SAP 15-SP3
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Server for SAP Applications 15-SP3
SUSE Linux Enterprise Server for SAP Applications 15-SP4
SUSE Linux Enterprise Workstation Extension 15-SP3
SUSE Manager Proxy 4.2
SUSE Manager Retail Branch Server 4.2
SUSE Manager Server 4.2
SUSE OpenStack Cloud 9
SUSE OpenStack Cloud Crowbar 9

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS), une élévation de privilèges, un déni de service, un contournement de la politique de sécurité, une atteinte à l'intégrité des données, une exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE du 23 décembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224616-1/

Bulletin de sécurité SUSE du 23 décembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224613-1/

Bulletin de sécurité SUSE du 23 décembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224611-1/

Bulletin de sécurité SUSE du 23 décembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224615-1/

Bulletin de sécurité SUSE du 23 décembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224614-1/

Bulletin de sécurité SUSE du 23 décembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224617-1/

Référence CVE CVE-2016-3695

https://www.cve.org/CVERecord?id=CVE-2016-3695

Référence CVE CVE-2019-3874

https://www.cve.org/CVERecord?id=CVE-2019-3874

Référence CVE CVE-2020-16119

https://www.cve.org/CVERecord?id=CVE-2020-16119

Référence CVE CVE-2020-26541

https://www.cve.org/CVERecord?id=CVE-2020-26541

Référence CVE CVE-2020-36516

https://www.cve.org/CVERecord?id=CVE-2020-36516

Référence CVE CVE-2021-33135

https://www.cve.org/CVERecord?id=CVE-2021-33135

Référence CVE CVE-2021-4037

https://www.cve.org/CVERecord?id=CVE-2021-4037

Référence CVE CVE-2022-1184

https://www.cve.org/CVERecord?id=CVE-2022-1184

Référence CVE CVE-2022-1263

https://www.cve.org/CVERecord?id=CVE-2022-1263

Référence CVE CVE-2022-1882

https://www.cve.org/CVERecord?id=CVE-2022-1882

Référence CVE CVE-2022-20368

https://www.cve.org/CVERecord?id=CVE-2022-20368

Référence CVE CVE-2022-20369

https://www.cve.org/CVERecord?id=CVE-2022-20369

Référence CVE CVE-2022-2153

https://www.cve.org/CVERecord?id=CVE-2022-2153

Référence CVE CVE-2022-2586

https://www.cve.org/CVERecord?id=CVE-2022-2586

Référence CVE CVE-2022-2588

https://www.cve.org/CVERecord?id=CVE-2022-2588

Référence CVE CVE-2022-2602

https://www.cve.org/CVERecord?id=CVE-2022-2602

Référence CVE CVE-2022-26373

https://www.cve.org/CVERecord?id=CVE-2022-26373

Référence CVE CVE-2022-2639

https://www.cve.org/CVERecord?id=CVE-2022-2639

Référence CVE CVE-2022-2663

https://www.cve.org/CVERecord?id=CVE-2022-2663

Référence CVE CVE-2022-28356

https://www.cve.org/CVERecord?id=CVE-2022-28356

Référence CVE CVE-2022-28693

https://www.cve.org/CVERecord?id=CVE-2022-28693

Référence CVE CVE-2022-2873

https://www.cve.org/CVERecord?id=CVE-2022-2873

Référence CVE CVE-2022-28748

https://www.cve.org/CVERecord?id=CVE-2022-28748

Référence CVE CVE-2022-2905

https://www.cve.org/CVERecord?id=CVE-2022-2905

Référence CVE CVE-2022-2938

https://www.cve.org/CVERecord?id=CVE-2022-2938

Référence CVE CVE-2022-2959

https://www.cve.org/CVERecord?id=CVE-2022-2959

Référence CVE CVE-2022-2964

https://www.cve.org/CVERecord?id=CVE-2022-2964

Référence CVE CVE-2022-2977

https://www.cve.org/CVERecord?id=CVE-2022-2977

Référence CVE CVE-2022-2978

https://www.cve.org/CVERecord?id=CVE-2022-2978

Référence CVE CVE-2022-29900

https://www.cve.org/CVERecord?id=CVE-2022-29900

Référence CVE CVE-2022-29901

https://www.cve.org/CVERecord?id=CVE-2022-29901

Référence CVE CVE-2022-3028

https://www.cve.org/CVERecord?id=CVE-2022-3028

Référence CVE CVE-2022-3078

https://www.cve.org/CVERecord?id=CVE-2022-3078

Référence CVE CVE-2022-3114

https://www.cve.org/CVERecord?id=CVE-2022-3114

Référence CVE CVE-2022-3169

https://www.cve.org/CVERecord?id=CVE-2022-3169

Référence CVE CVE-2022-3176

https://www.cve.org/CVERecord?id=CVE-2022-3176

Référence CVE CVE-2022-3202

https://www.cve.org/CVERecord?id=CVE-2022-3202

Référence CVE CVE-2022-32250

https://www.cve.org/CVERecord?id=CVE-2022-32250

Référence CVE CVE-2022-32296

https://www.cve.org/CVERecord?id=CVE-2022-32296

Référence CVE CVE-2022-3239

https://www.cve.org/CVERecord?id=CVE-2022-3239

Référence CVE CVE-2022-3303

https://www.cve.org/CVERecord?id=CVE-2022-3303

Référence CVE CVE-2022-33981

https://www.cve.org/CVERecord?id=CVE-2022-33981

Référence CVE CVE-2022-3424

https://www.cve.org/CVERecord?id=CVE-2022-3424

Référence CVE CVE-2022-3435

https://www.cve.org/CVERecord?id=CVE-2022-3435

Référence CVE CVE-2022-3521

https://www.cve.org/CVERecord?id=CVE-2022-3521

Référence CVE CVE-2022-3524

https://www.cve.org/CVERecord?id=CVE-2022-3524

Référence CVE CVE-2022-3526

https://www.cve.org/CVERecord?id=CVE-2022-3526

Référence CVE CVE-2022-3535

https://www.cve.org/CVERecord?id=CVE-2022-3535

Référence CVE CVE-2022-3542

https://www.cve.org/CVERecord?id=CVE-2022-3542

Référence CVE CVE-2022-3545

https://www.cve.org/CVERecord?id=CVE-2022-3545

Référence CVE CVE-2022-3565

https://www.cve.org/CVERecord?id=CVE-2022-3565

Référence CVE CVE-2022-3566

https://www.cve.org/CVERecord?id=CVE-2022-3566

Référence CVE CVE-2022-3567

https://www.cve.org/CVERecord?id=CVE-2022-3567

Référence CVE CVE-2022-3577

https://www.cve.org/CVERecord?id=CVE-2022-3577

Référence CVE CVE-2022-3586

https://www.cve.org/CVERecord?id=CVE-2022-3586

Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

Référence CVE CVE-2022-3619

https://www.cve.org/CVERecord?id=CVE-2022-3619

Référence CVE CVE-2022-3621

https://www.cve.org/CVERecord?id=CVE-2022-3621

Référence CVE CVE-2022-3625

https://www.cve.org/CVERecord?id=CVE-2022-3625

Référence CVE CVE-2022-3628

https://www.cve.org/CVERecord?id=CVE-2022-3628

Référence CVE CVE-2022-3629

https://www.cve.org/CVERecord?id=CVE-2022-3629

Référence CVE CVE-2022-3633

https://www.cve.org/CVERecord?id=CVE-2022-3633

Référence CVE CVE-2022-3635

https://www.cve.org/CVERecord?id=CVE-2022-3635

Référence CVE CVE-2022-3640

https://www.cve.org/CVERecord?id=CVE-2022-3640

Référence CVE CVE-2022-3643

https://www.cve.org/CVERecord?id=CVE-2022-3643

Référence CVE CVE-2022-3646

https://www.cve.org/CVERecord?id=CVE-2022-3646

Référence CVE CVE-2022-3649

https://www.cve.org/CVERecord?id=CVE-2022-3649

Référence CVE CVE-2022-36879

https://www.cve.org/CVERecord?id=CVE-2022-36879

Référence CVE CVE-2022-36946

https://www.cve.org/CVERecord?id=CVE-2022-36946

Référence CVE CVE-2022-3707

https://www.cve.org/CVERecord?id=CVE-2022-3707

Référence CVE CVE-2022-3903

https://www.cve.org/CVERecord?id=CVE-2022-3903

Référence CVE CVE-2022-39188

https://www.cve.org/CVERecord?id=CVE-2022-39188

Référence CVE CVE-2022-39189

https://www.cve.org/CVERecord?id=CVE-2022-39189

Référence CVE CVE-2022-39190

https://www.cve.org/CVERecord?id=CVE-2022-39190

Référence CVE CVE-2022-40307

https://www.cve.org/CVERecord?id=CVE-2022-40307

Référence CVE CVE-2022-40476

https://www.cve.org/CVERecord?id=CVE-2022-40476

Référence CVE CVE-2022-40768

https://www.cve.org/CVERecord?id=CVE-2022-40768

Référence CVE CVE-2022-4095

https://www.cve.org/CVERecord?id=CVE-2022-4095

Référence CVE CVE-2022-41218

https://www.cve.org/CVERecord?id=CVE-2022-41218

Référence CVE CVE-2022-4129

https://www.cve.org/CVERecord?id=CVE-2022-4129

Référence CVE CVE-2022-4139

https://www.cve.org/CVERecord?id=CVE-2022-4139

Référence CVE CVE-2022-41674

https://www.cve.org/CVERecord?id=CVE-2022-41674

Référence CVE CVE-2022-41848

https://www.cve.org/CVERecord?id=CVE-2022-41848

Référence CVE CVE-2022-41849

https://www.cve.org/CVERecord?id=CVE-2022-41849

Référence CVE CVE-2022-41850

https://www.cve.org/CVERecord?id=CVE-2022-41850

Référence CVE CVE-2022-41858

https://www.cve.org/CVERecord?id=CVE-2022-41858

Référence CVE CVE-2022-42328

https://www.cve.org/CVERecord?id=CVE-2022-42328

Référence CVE CVE-2022-42329

https://www.cve.org/CVERecord?id=CVE-2022-42329

Référence CVE CVE-2022-42703

https://www.cve.org/CVERecord?id=CVE-2022-42703

Référence CVE CVE-2022-42719

https://www.cve.org/CVERecord?id=CVE-2022-42719

Référence CVE CVE-2022-42720

https://www.cve.org/CVERecord?id=CVE-2022-42720

Référence CVE CVE-2022-42721

https://www.cve.org/CVERecord?id=CVE-2022-42721

Référence CVE CVE-2022-42722

https://www.cve.org/CVERecord?id=CVE-2022-42722

Référence CVE CVE-2022-42895

https://www.cve.org/CVERecord?id=CVE-2022-42895

Référence CVE CVE-2022-42896

https://www.cve.org/CVERecord?id=CVE-2022-42896

Référence CVE CVE-2022-43750

https://www.cve.org/CVERecord?id=CVE-2022-43750

Référence CVE CVE-2022-4378

https://www.cve.org/CVERecord?id=CVE-2022-4378

Référence CVE CVE-2022-43945

https://www.cve.org/CVERecord?id=CVE-2022-43945

Référence CVE CVE-2022-45869

https://www.cve.org/CVERecord?id=CVE-2022-45869

Référence CVE CVE-2022-45888

https://www.cve.org/CVERecord?id=CVE-2022-45888

Référence CVE CVE-2022-45934

https://www.cve.org/CVERecord?id=CVE-2022-45934

Référence	CERTFR-2022-AVI-1125
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	26 décembre 2022
Date de la dernière version	26 décembre 2022
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2022:4611-1 du 23 décembre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:4613-1 du 23 décembre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:4614-1 du 23 décembre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:4615-1 du 23 décembre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:4616-1 du 23 décembre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:4617-1 du 23 décembre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document