Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Déni de service
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

SUSE Enterprise Storage 7
SUSE Linux Enterprise Desktop 12-SP5
SUSE Linux Enterprise High Availability 12-SP5
SUSE Linux Enterprise High Availability 15-SP2
SUSE Linux Enterprise High Performance Computing 12-SP5
SUSE Linux Enterprise High Performance Computing 15
SUSE Linux Enterprise High Performance Computing 15-SP1
SUSE Linux Enterprise High Performance Computing 15-SP2
SUSE Linux Enterprise High Performance Computing 15-SP2-ESPOS
SUSE Linux Enterprise High Performance Computing 15-SP2-LTSS
SUSE Linux Enterprise High Performance Computing 15-SP3
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Micro 5.0
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Module for Live Patching 15
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Module for Live Patching 15-SP3
SUSE Linux Enterprise Realtime Extension 15-SP2
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 15-SP1
SUSE Linux Enterprise Server 15-SP2
SUSE Linux Enterprise Server 15-SP2-BCL
SUSE Linux Enterprise Server 15-SP2-LTSS
SUSE Linux Enterprise Server 15-SP3
SUSE Linux Enterprise Server for SAP 15-SP2
SUSE Linux Enterprise Server for SAP Applications 12-SP5
SUSE Linux Enterprise Server for SAP Applications 15
SUSE Linux Enterprise Server for SAP Applications 15-SP1
SUSE Linux Enterprise Server for SAP Applications 15-SP2
SUSE Linux Enterprise Server for SAP Applications 15-SP3
SUSE Linux Enterprise Software Development Kit 12-SP5
SUSE Linux Enterprise Workstation Extension 12-SP5
SUSE Manager Proxy 4.1
SUSE Manager Retail Branch Server 4.1
SUSE Manager Server 4.1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE su-20221193-1 du 15 avril 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221193-1/

Bulletin de sécurité SUSE su-20221194-1 du 15 avril 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221194-1/

Bulletin de sécurité SUSE su-20221196-1 du 15 avril 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221196-1/

Bulletin de sécurité SUSE su-20221197-1 du 15 avril 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221197-1/

Bulletin de sécurité SUSE su-20221212-1 du 15 avril 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221212-1/

Bulletin de sécurité SUSE su-20221215-1 du 15 avril 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221215-1/

Bulletin de sécurité SUSE su-20221223-1 du 15 avril 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221223-1/

Bulletin de sécurité SUSE su-20221224-1 du 15 avril 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221224-1/

Bulletin de sécurité SUSE su-20221230-1 du 15 avril 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221230-1/

Bulletin de sécurité SUSE su-20221242-1 du 15 avril 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221242-1/

Bulletin de sécurité SUSE su-20221246-1 du 15 avril 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221246-1/

Bulletin de sécurité SUSE su-20221248-1 du 15 avril 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221248-1/

Référence CVE CVE-2021-0920

https://www.cve.org/CVERecord?id=CVE-2021-0920

Référence CVE CVE-2021-39698

https://www.cve.org/CVERecord?id=CVE-2021-39698

Référence CVE CVE-2021-39713

https://www.cve.org/CVERecord?id=CVE-2021-39713

Référence CVE CVE-2021-45868

https://www.cve.org/CVERecord?id=CVE-2021-45868

Référence CVE CVE-2022-0001

https://www.cve.org/CVERecord?id=CVE-2022-0001

Référence CVE CVE-2022-0002

https://www.cve.org/CVERecord?id=CVE-2022-0002

Référence CVE CVE-2022-0812

https://www.cve.org/CVERecord?id=CVE-2022-0812

Référence CVE CVE-2022-0850

https://www.cve.org/CVERecord?id=CVE-2022-0850

Référence CVE CVE-2022-0854

https://www.cve.org/CVERecord?id=CVE-2022-0854

Référence CVE CVE-2022-1016

https://www.cve.org/CVERecord?id=CVE-2022-1016

Référence CVE CVE-2022-1048

https://www.cve.org/CVERecord?id=CVE-2022-1048

Référence CVE CVE-2022-1055

https://www.cve.org/CVERecord?id=CVE-2022-1055

Référence CVE CVE-2022-22942

https://www.cve.org/CVERecord?id=CVE-2022-22942

Référence CVE CVE-2022-23036

https://www.cve.org/CVERecord?id=CVE-2022-23036

Référence CVE CVE-2022-23037

https://www.cve.org/CVERecord?id=CVE-2022-23037

Référence CVE CVE-2022-23038

https://www.cve.org/CVERecord?id=CVE-2022-23038

Référence CVE CVE-2022-23039

https://www.cve.org/CVERecord?id=CVE-2022-23039

Référence CVE CVE-2022-23040

https://www.cve.org/CVERecord?id=CVE-2022-23040

Référence CVE CVE-2022-23041

https://www.cve.org/CVERecord?id=CVE-2022-23041

Référence CVE CVE-2022-23042

https://www.cve.org/CVERecord?id=CVE-2022-23042

Référence CVE CVE-2022-23960

https://www.cve.org/CVERecord?id=CVE-2022-23960

Référence CVE CVE-2022-26490

https://www.cve.org/CVERecord?id=CVE-2022-26490

Référence CVE CVE-2022-26966

https://www.cve.org/CVERecord?id=CVE-2022-26966

Référence CVE CVE-2022-27666

https://www.cve.org/CVERecord?id=CVE-2022-27666

Référence CVE CVE-2022-28388

https://www.cve.org/CVERecord?id=CVE-2022-28388

Référence CVE CVE-2022-28389

https://www.cve.org/CVERecord?id=CVE-2022-28389

Référence CVE CVE-2022-28390

https://www.cve.org/CVERecord?id=CVE-2022-28390

Référence	CERTFR-2022-AVI-353
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	19 avril 2022
Date de la dernière version	19 avril 2022
Source(s)	Bulletin de sécurité SUSE su-20221193-1 du 15 avril 2022 Bulletin de sécurité SUSE su-20221194-1 du 15 avril 2022 Bulletin de sécurité SUSE su-20221196-1 du 15 avril 2022 Bulletin de sécurité SUSE su-20221197-1 du 15 avril 2022 Bulletin de sécurité SUSE su-20221212-1 du 15 avril 2022 Bulletin de sécurité SUSE su-20221215-1 du 15 avril 2022 Bulletin de sécurité SUSE su-20221223-1 du 15 avril 2022 Bulletin de sécurité SUSE su-20221224-1 du 15 avril 2022 Bulletin de sécurité SUSE su-20221230-1 du 15 avril 2022 Bulletin de sécurité SUSE su-20221242-1 du 15 avril 2022 Bulletin de sécurité SUSE su-20221246-1 du 15 avril 2022 Bulletin de sécurité SUSE su-20221248-1 du 15 avril 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document