Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.4
SUSE Linux Enterprise Desktop 12-SP5
SUSE Linux Enterprise Desktop 15-SP3
SUSE Linux Enterprise High Availability 12-SP5
SUSE Linux Enterprise High Availability 15-SP3
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise High Performance Computing 12-SP5
SUSE Linux Enterprise High Performance Computing 15-SP3
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Module for Basesystem 15-SP3
SUSE Linux Enterprise Module for Development Tools 15-SP3
SUSE Linux Enterprise Module for Legacy Software 15-SP3
SUSE Linux Enterprise Module for Live Patching 15-SP3
SUSE Linux Enterprise Module for Public Cloud 15-SP3
SUSE Linux Enterprise Module for Realtime 15-SP3
SUSE Linux Enterprise Real Time 15-SP3
SUSE Linux Enterprise Real Time Extension 12-SP5
SUSE Linux Enterprise Realtime Extension 15-SP3
SUSE Linux Enterprise Server
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Server 15-SP3
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Server for SAP Applications 12-SP5
SUSE Linux Enterprise Server for SAP Applications 15-SP3
SUSE Linux Enterprise Software Development Kit 12-SP5
SUSE Linux Enterprise Workstation Extension 12-SP5
SUSE Linux Enterprise Workstation Extension 15-SP3
SUSE Manager Proxy 4.2
SUSE Manager Retail Branch Server 4.2
SUSE Manager Server 4.2

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20221668-1 du 16 mai 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221668-1/

Bulletin de sécurité SUSE suse-su-20221669-1 du 16 mai 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221669-1/

Bulletin de sécurité SUSE suse-su-20221676-1 du 16 mai 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221676-1/

Bulletin de sécurité SUSE suse-su-20221686-1 du 16 mai 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221686-1/

Bulletin de sécurité SUSE suse-su-20221687-1 du 16 mai 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20221687-1/

Référence CVE CVE-2015-4142

https://www.cve.org/CVERecord?id=CVE-2015-4142

Référence CVE CVE-2018-25032

https://www.cve.org/CVERecord?id=CVE-2018-25032

Référence CVE CVE-2021-4136

https://www.cve.org/CVERecord?id=CVE-2021-4136

Référence CVE CVE-2021-4166

https://www.cve.org/CVERecord?id=CVE-2021-4166

Référence CVE CVE-2021-4173

https://www.cve.org/CVERecord?id=CVE-2021-4173

Référence CVE CVE-2021-4187

https://www.cve.org/CVERecord?id=CVE-2021-4187

Référence CVE CVE-2021-4192

https://www.cve.org/CVERecord?id=CVE-2021-4192

Référence CVE CVE-2021-4193

https://www.cve.org/CVERecord?id=CVE-2021-4193

Référence CVE CVE-2021-44224

https://www.cve.org/CVERecord?id=CVE-2021-44224

Référence CVE CVE-2021-44790

https://www.cve.org/CVERecord?id=CVE-2021-44790

Référence CVE CVE-2021-45444

https://www.cve.org/CVERecord?id=CVE-2021-45444

Référence CVE CVE-2021-46059

https://www.cve.org/CVERecord?id=CVE-2021-46059

Référence CVE CVE-2022-0128

https://www.cve.org/CVERecord?id=CVE-2022-0128

Référence CVE CVE-2022-0530

https://www.cve.org/CVERecord?id=CVE-2022-0530

Référence CVE CVE-2022-0778

https://www.cve.org/CVERecord?id=CVE-2022-0778

Référence CVE CVE-2022-22589

https://www.cve.org/CVERecord?id=CVE-2022-22589

Référence CVE CVE-2022-22663

https://www.cve.org/CVERecord?id=CVE-2022-22663

Référence CVE CVE-2022-22665

https://www.cve.org/CVERecord?id=CVE-2022-22665

Référence CVE CVE-2022-22673

https://www.cve.org/CVERecord?id=CVE-2022-22673

Référence CVE CVE-2022-22674

https://www.cve.org/CVERecord?id=CVE-2022-22674

Référence CVE CVE-2022-22675

https://www.cve.org/CVERecord?id=CVE-2022-22675

Référence CVE CVE-2022-22677

https://www.cve.org/CVERecord?id=CVE-2022-22677

Référence CVE CVE-2022-22719

https://www.cve.org/CVERecord?id=CVE-2022-22719

Référence CVE CVE-2022-22720

https://www.cve.org/CVERecord?id=CVE-2022-22720

Référence CVE CVE-2022-22721

https://www.cve.org/CVERecord?id=CVE-2022-22721

Référence CVE CVE-2022-23308

https://www.cve.org/CVERecord?id=CVE-2022-23308

Référence CVE CVE-2022-24765

https://www.cve.org/CVERecord?id=CVE-2022-24765

Référence CVE CVE-2022-26693

https://www.cve.org/CVERecord?id=CVE-2022-26693

Référence CVE CVE-2022-26694

https://www.cve.org/CVERecord?id=CVE-2022-26694

Référence CVE CVE-2022-26697

https://www.cve.org/CVERecord?id=CVE-2022-26697

Référence CVE CVE-2022-26698

https://www.cve.org/CVERecord?id=CVE-2022-26698

Référence CVE CVE-2022-26700

https://www.cve.org/CVERecord?id=CVE-2022-26700

Référence CVE CVE-2022-26701

https://www.cve.org/CVERecord?id=CVE-2022-26701

Référence CVE CVE-2022-26702

https://www.cve.org/CVERecord?id=CVE-2022-26702

Référence CVE CVE-2022-26703

https://www.cve.org/CVERecord?id=CVE-2022-26703

Référence CVE CVE-2022-26704

https://www.cve.org/CVERecord?id=CVE-2022-26704

Référence CVE CVE-2022-26706

https://www.cve.org/CVERecord?id=CVE-2022-26706

Référence CVE CVE-2022-26708

https://www.cve.org/CVERecord?id=CVE-2022-26708

Référence CVE CVE-2022-26709

https://www.cve.org/CVERecord?id=CVE-2022-26709

Référence CVE CVE-2022-26710

https://www.cve.org/CVERecord?id=CVE-2022-26710

Référence CVE CVE-2022-26711

https://www.cve.org/CVERecord?id=CVE-2022-26711

Référence CVE CVE-2022-26712

https://www.cve.org/CVERecord?id=CVE-2022-26712

Référence CVE CVE-2022-26714

https://www.cve.org/CVERecord?id=CVE-2022-26714

Référence CVE CVE-2022-26715

https://www.cve.org/CVERecord?id=CVE-2022-26715

Référence CVE CVE-2022-26716

https://www.cve.org/CVERecord?id=CVE-2022-26716

Référence CVE CVE-2022-26717

https://www.cve.org/CVERecord?id=CVE-2022-26717

Référence CVE CVE-2022-26718

https://www.cve.org/CVERecord?id=CVE-2022-26718

Référence CVE CVE-2022-26719

https://www.cve.org/CVERecord?id=CVE-2022-26719

Référence CVE CVE-2022-26720

https://www.cve.org/CVERecord?id=CVE-2022-26720

Référence CVE CVE-2022-26721

https://www.cve.org/CVERecord?id=CVE-2022-26721

Référence CVE CVE-2022-26722

https://www.cve.org/CVERecord?id=CVE-2022-26722

Référence CVE CVE-2022-26723

https://www.cve.org/CVERecord?id=CVE-2022-26723

Référence CVE CVE-2022-26724

https://www.cve.org/CVERecord?id=CVE-2022-26724

Référence CVE CVE-2022-26725

https://www.cve.org/CVERecord?id=CVE-2022-26725

Référence CVE CVE-2022-26726

https://www.cve.org/CVERecord?id=CVE-2022-26726

Référence CVE CVE-2022-26727

https://www.cve.org/CVERecord?id=CVE-2022-26727

Référence CVE CVE-2022-26728

https://www.cve.org/CVERecord?id=CVE-2022-26728

Référence CVE CVE-2022-26731

https://www.cve.org/CVERecord?id=CVE-2022-26731

Référence CVE CVE-2022-26736

https://www.cve.org/CVERecord?id=CVE-2022-26736

Référence CVE CVE-2022-26737

https://www.cve.org/CVERecord?id=CVE-2022-26737

Référence CVE CVE-2022-26738

https://www.cve.org/CVERecord?id=CVE-2022-26738

Référence CVE CVE-2022-26739

https://www.cve.org/CVERecord?id=CVE-2022-26739

Référence CVE CVE-2022-26740

https://www.cve.org/CVERecord?id=CVE-2022-26740

Référence CVE CVE-2022-26741

https://www.cve.org/CVERecord?id=CVE-2022-26741

Référence CVE CVE-2022-26742

https://www.cve.org/CVERecord?id=CVE-2022-26742

Référence CVE CVE-2022-26743

https://www.cve.org/CVERecord?id=CVE-2022-26743

Référence CVE CVE-2022-26744

https://www.cve.org/CVERecord?id=CVE-2022-26744

Référence CVE CVE-2022-26745

https://www.cve.org/CVERecord?id=CVE-2022-26745

Référence CVE CVE-2022-26746

https://www.cve.org/CVERecord?id=CVE-2022-26746

Référence CVE CVE-2022-26747

https://www.cve.org/CVERecord?id=CVE-2022-26747

Référence CVE CVE-2022-26748

https://www.cve.org/CVERecord?id=CVE-2022-26748

Référence CVE CVE-2022-26749

https://www.cve.org/CVERecord?id=CVE-2022-26749

Référence CVE CVE-2022-26750

https://www.cve.org/CVERecord?id=CVE-2022-26750

Référence CVE CVE-2022-26751

https://www.cve.org/CVERecord?id=CVE-2022-26751

Référence CVE CVE-2022-26752

https://www.cve.org/CVERecord?id=CVE-2022-26752

Référence CVE CVE-2022-26753

https://www.cve.org/CVERecord?id=CVE-2022-26753

Référence CVE CVE-2022-26754

https://www.cve.org/CVERecord?id=CVE-2022-26754

Référence CVE CVE-2022-26755

https://www.cve.org/CVERecord?id=CVE-2022-26755

Référence CVE CVE-2022-26756

https://www.cve.org/CVERecord?id=CVE-2022-26756

Référence CVE CVE-2022-26757

https://www.cve.org/CVERecord?id=CVE-2022-26757

Référence CVE CVE-2022-26760

https://www.cve.org/CVERecord?id=CVE-2022-26760

Référence CVE CVE-2022-26761

https://www.cve.org/CVERecord?id=CVE-2022-26761

Référence CVE CVE-2022-26762

https://www.cve.org/CVERecord?id=CVE-2022-26762

Référence CVE CVE-2022-26763

https://www.cve.org/CVERecord?id=CVE-2022-26763

Référence CVE CVE-2022-26764

https://www.cve.org/CVERecord?id=CVE-2022-26764

Référence CVE CVE-2022-26765

https://www.cve.org/CVERecord?id=CVE-2022-26765

Référence CVE CVE-2022-26766

https://www.cve.org/CVERecord?id=CVE-2022-26766

Référence CVE CVE-2022-26767

https://www.cve.org/CVERecord?id=CVE-2022-26767

Référence CVE CVE-2022-26768

https://www.cve.org/CVERecord?id=CVE-2022-26768

Référence CVE CVE-2022-26769

https://www.cve.org/CVERecord?id=CVE-2022-26769

Référence CVE CVE-2022-26770

https://www.cve.org/CVERecord?id=CVE-2022-26770

Référence CVE CVE-2022-26771

https://www.cve.org/CVERecord?id=CVE-2022-26771

Référence CVE CVE-2022-26772

https://www.cve.org/CVERecord?id=CVE-2022-26772

Référence CVE CVE-2022-26775

https://www.cve.org/CVERecord?id=CVE-2022-26775

Référence CVE CVE-2022-26776

https://www.cve.org/CVERecord?id=CVE-2022-26776

Référence	CERTFR-2022-AVI-467
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	17 mai 2022
Date de la dernière version	17 mai 2022
Source(s)	Bulletin de sécurité SUSE suse-su-20221668-1 du 16 mai 2022 Bulletin de sécurité SUSE suse-su-20221669-1 du 16 mai 2022 Bulletin de sécurité SUSE suse-su-20221676-1 du 16 mai 2022 Bulletin de sécurité SUSE suse-su-20221686-1 du 16 mai 2022 Bulletin de sécurité SUSE suse-su-20221687-1 du 16 mai 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document