Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Desktop 15-SP3
SUSE Linux Enterprise High Availability 12-SP4
SUSE Linux Enterprise High Availability 15-SP3
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise High Performance Computing 12-SP4
SUSE Linux Enterprise High Performance Computing 15-SP3
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Module for Basesystem 15-SP3
SUSE Linux Enterprise Module for Development Tools 15-SP3
SUSE Linux Enterprise Module for Legacy Software 15-SP3
SUSE Linux Enterprise Module for Live Patching 15-SP3
SUSE Linux Enterprise Server
SUSE Linux Enterprise Server 12-SP3
SUSE Linux Enterprise Server 12-SP4
SUSE Linux Enterprise Server 12-SP4-LTSS
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Server 15-SP3
SUSE Linux Enterprise Server for SAP 12-SP4
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Server for SAP Applications 12-SP3
SUSE Linux Enterprise Server for SAP Applications 12-SP4
SUSE Linux Enterprise Server for SAP Applications 12-SP5
SUSE Linux Enterprise Server for SAP Applications 15-SP3
SUSE Linux Enterprise Workstation Extension 15-SP3
SUSE Manager Proxy 4.2
SUSE Manager Server 4.2
SUSE OpenStack Cloud 9
SUSE OpenStack Cloud Crowbar 9

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE 20220370-1 du 11 février 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20220370-1/

Bulletin de sécurité SUSE 20220371-1 du 11 février 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20220371-1/

Bulletin de sécurité SUSE 20220372-1 du 11 février 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20220372-1/

Référence CVE CVE-2018-25020

https://www.cve.org/CVERecord?id=CVE-2018-25020

Référence CVE CVE-2019-15126

https://www.cve.org/CVERecord?id=CVE-2019-15126

Référence CVE CVE-2020-27820

https://www.cve.org/CVERecord?id=CVE-2020-27820

Référence CVE CVE-2020-28097

https://www.cve.org/CVERecord?id=CVE-2020-28097

Référence CVE CVE-2021-0920

https://www.cve.org/CVERecord?id=CVE-2021-0920

Référence CVE CVE-2021-0935

https://www.cve.org/CVERecord?id=CVE-2021-0935

Référence CVE CVE-2021-22600

https://www.cve.org/CVERecord?id=CVE-2021-22600

Référence CVE CVE-2021-28711

https://www.cve.org/CVERecord?id=CVE-2021-28711

Référence CVE CVE-2021-28712

https://www.cve.org/CVERecord?id=CVE-2021-28712

Référence CVE CVE-2021-28713

https://www.cve.org/CVERecord?id=CVE-2021-28713

Référence CVE CVE-2021-28714

https://www.cve.org/CVERecord?id=CVE-2021-28714

Référence CVE CVE-2021-28715

https://www.cve.org/CVERecord?id=CVE-2021-28715

Référence CVE CVE-2021-33098

https://www.cve.org/CVERecord?id=CVE-2021-33098

Référence CVE CVE-2021-3564

https://www.cve.org/CVERecord?id=CVE-2021-3564

Référence CVE CVE-2021-39648

https://www.cve.org/CVERecord?id=CVE-2021-39648

Référence CVE CVE-2021-39657

https://www.cve.org/CVERecord?id=CVE-2021-39657

Référence CVE CVE-2021-39685

https://www.cve.org/CVERecord?id=CVE-2021-39685

Référence CVE CVE-2021-4002

https://www.cve.org/CVERecord?id=CVE-2021-4002

Référence CVE CVE-2021-4083

https://www.cve.org/CVERecord?id=CVE-2021-4083

Référence CVE CVE-2021-4135

https://www.cve.org/CVERecord?id=CVE-2021-4135

Référence CVE CVE-2021-4149

https://www.cve.org/CVERecord?id=CVE-2021-4149

Référence CVE CVE-2021-4159

https://www.cve.org/CVERecord?id=CVE-2021-4159

Référence CVE CVE-2021-4197

https://www.cve.org/CVERecord?id=CVE-2021-4197

Référence CVE CVE-2021-4202

https://www.cve.org/CVERecord?id=CVE-2021-4202

Référence CVE CVE-2021-43975

https://www.cve.org/CVERecord?id=CVE-2021-43975

Référence CVE CVE-2021-43976

https://www.cve.org/CVERecord?id=CVE-2021-43976

Référence CVE CVE-2021-44733

https://www.cve.org/CVERecord?id=CVE-2021-44733

Référence CVE CVE-2021-45095

https://www.cve.org/CVERecord?id=CVE-2021-45095

Référence CVE CVE-2021-45486

https://www.cve.org/CVERecord?id=CVE-2021-45486

Référence CVE CVE-2022-0286

https://www.cve.org/CVERecord?id=CVE-2022-0286

Référence CVE CVE-2022-0322

https://www.cve.org/CVERecord?id=CVE-2022-0322

Référence CVE CVE-2022-0330

https://www.cve.org/CVERecord?id=CVE-2022-0330

Référence CVE CVE-2022-0435

https://www.cve.org/CVERecord?id=CVE-2022-0435

Référence CVE CVE-2022-22942

https://www.cve.org/CVERecord?id=CVE-2022-22942

Référence	CERTFR-2022-AVI-144
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	14 février 2022
Date de la dernière version	14 février 2022
Source(s)	Bulletin de sécurité SUSE 20220370-1 du 11 février 2022 Bulletin de sécurité SUSE 20220371-1 du 11 février 2022 Bulletin de sécurité SUSE 20220372-1 du 11 février 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document