Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

SUSE Enterprise Storage 7
SUSE Linux Enterprise High Availability 15
SUSE Linux Enterprise High Availability 15-SP2
SUSE Linux Enterprise High Performance Computing 15
SUSE Linux Enterprise High Performance Computing 15-ESPOS
SUSE Linux Enterprise High Performance Computing 15-LTSS
SUSE Linux Enterprise High Performance Computing 15-SP2
SUSE Linux Enterprise High Performance Computing 15-SP2-ESPOS
SUSE Linux Enterprise High Performance Computing 15-SP2-LTSS
SUSE Linux Enterprise Module for Live Patching 15
SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 15-LTSS
SUSE Linux Enterprise Server 15-SP2
SUSE Linux Enterprise Server 15-SP2-BCL
SUSE Linux Enterprise Server 15-SP2-LTSS
SUSE Linux Enterprise Server for SAP 15
SUSE Linux Enterprise Server for SAP 15-SP2
SUSE Linux Enterprise Server for SAP Applications 15
SUSE Linux Enterprise Server for SAP Applications 15-SP2
SUSE Manager Proxy 4.1
SUSE Manager Retail Branch Server 4.1
SUSE Manager Server 4.1

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Contournement provisoire

Documentation

Bulletin de sécurité le noyau Linux de SUSE suse-su-20222103-1 du 16 juin 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20222103-1/

Bulletin de sécurité le noyau Linux de SUSE suse-su-20222104-1 du 16 juin 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20222104-1/

Référence CVE CVE-2017-13695

https://www.cve.org/CVERecord?id=CVE-2017-13695

Référence CVE CVE-2019-19377

https://www.cve.org/CVERecord?id=CVE-2019-19377

Référence CVE CVE-2019-20811

https://www.cve.org/CVERecord?id=CVE-2019-20811

Référence CVE CVE-2020-26541

https://www.cve.org/CVERecord?id=CVE-2020-26541

Référence CVE CVE-2021-20292

https://www.cve.org/CVERecord?id=CVE-2021-20292

Référence CVE CVE-2021-20321

https://www.cve.org/CVERecord?id=CVE-2021-20321

Référence CVE CVE-2021-33061

https://www.cve.org/CVERecord?id=CVE-2021-33061

Référence CVE CVE-2021-38208

https://www.cve.org/CVERecord?id=CVE-2021-38208

Référence CVE CVE-2021-39711

https://www.cve.org/CVERecord?id=CVE-2021-39711

Référence CVE CVE-2021-43389

https://www.cve.org/CVERecord?id=CVE-2021-43389

Référence CVE CVE-2022-0168

https://www.cve.org/CVERecord?id=CVE-2022-0168

Référence CVE CVE-2022-1011

https://www.cve.org/CVERecord?id=CVE-2022-1011

Référence CVE CVE-2022-1158

https://www.cve.org/CVERecord?id=CVE-2022-1158

Référence CVE CVE-2022-1184

https://www.cve.org/CVERecord?id=CVE-2022-1184

Référence CVE CVE-2022-1353

https://www.cve.org/CVERecord?id=CVE-2022-1353

Référence CVE CVE-2022-1419

https://www.cve.org/CVERecord?id=CVE-2022-1419

Référence CVE CVE-2022-1516

https://www.cve.org/CVERecord?id=CVE-2022-1516

Référence CVE CVE-2022-1652

https://www.cve.org/CVERecord?id=CVE-2022-1652

Référence CVE CVE-2022-1729

https://www.cve.org/CVERecord?id=CVE-2022-1729

Référence CVE CVE-2022-1734

https://www.cve.org/CVERecord?id=CVE-2022-1734

Référence CVE CVE-2022-1966

https://www.cve.org/CVERecord?id=CVE-2022-1966

Référence CVE CVE-2022-1974

https://www.cve.org/CVERecord?id=CVE-2022-1974

Référence CVE CVE-2022-1975

https://www.cve.org/CVERecord?id=CVE-2022-1975

Référence CVE CVE-2022-21123

https://www.cve.org/CVERecord?id=CVE-2022-21123

Référence CVE CVE-2022-21125

https://www.cve.org/CVERecord?id=CVE-2022-21125

Référence CVE CVE-2022-21127

https://www.cve.org/CVERecord?id=CVE-2022-21127

Référence CVE CVE-2022-21166

https://www.cve.org/CVERecord?id=CVE-2022-21166

Référence CVE CVE-2022-21180

https://www.cve.org/CVERecord?id=CVE-2022-21180

Référence CVE CVE-2022-21499

https://www.cve.org/CVERecord?id=CVE-2022-21499

Référence CVE CVE-2022-28893

https://www.cve.org/CVERecord?id=CVE-2022-28893

Référence CVE CVE-2022-30594

https://www.cve.org/CVERecord?id=CVE-2022-30594

Référence	CERTFR-2022-AVI-567
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	17 juin 2022
Date de la dernière version	17 juin 2022
Source(s)	Bulletin de sécurité le noyau Linux de SUSE suse-su-20222103-1 du 16 juin 2022 Bulletin de sécurité le noyau Linux de SUSE suse-su-20222104-1 du 16 juin 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE