Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.4
SUSE Linux Enterprise High Performance Computing 15-SP4
SUSE Linux Enterprise Module for Public Cloud 15-SP4
SUSE Linux Enterprise Server 15-SP4
SUSE Linux Enterprise Server for SAP Applications 15-SP4
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.3

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20222615-1 du 01 août 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20222615-1/

Référence CVE CVE-2021-26341

https://www.cve.org/CVERecord?id=CVE-2021-26341

Référence CVE CVE-2021-33061

https://www.cve.org/CVERecord?id=CVE-2021-33061

Référence CVE CVE-2021-4204

https://www.cve.org/CVERecord?id=CVE-2021-4204

Référence CVE CVE-2021-44879

https://www.cve.org/CVERecord?id=CVE-2021-44879

Référence CVE CVE-2021-45402

https://www.cve.org/CVERecord?id=CVE-2021-45402

Référence CVE CVE-2022-0264

https://www.cve.org/CVERecord?id=CVE-2022-0264

Référence CVE CVE-2022-0494

https://www.cve.org/CVERecord?id=CVE-2022-0494

Référence CVE CVE-2022-0617

https://www.cve.org/CVERecord?id=CVE-2022-0617

Référence CVE CVE-2022-1012

https://www.cve.org/CVERecord?id=CVE-2022-1012

Référence CVE CVE-2022-1016

https://www.cve.org/CVERecord?id=CVE-2022-1016

Référence CVE CVE-2022-1184

https://www.cve.org/CVERecord?id=CVE-2022-1184

Référence CVE CVE-2022-1198

https://www.cve.org/CVERecord?id=CVE-2022-1198

Référence CVE CVE-2022-1205

https://www.cve.org/CVERecord?id=CVE-2022-1205

Référence CVE CVE-2022-1508

https://www.cve.org/CVERecord?id=CVE-2022-1508

Référence CVE CVE-2022-1651

https://www.cve.org/CVERecord?id=CVE-2022-1651

Référence CVE CVE-2022-1652

https://www.cve.org/CVERecord?id=CVE-2022-1652

Référence CVE CVE-2022-1671

https://www.cve.org/CVERecord?id=CVE-2022-1671

Référence CVE CVE-2022-1679

https://www.cve.org/CVERecord?id=CVE-2022-1679

Référence CVE CVE-2022-1729

https://www.cve.org/CVERecord?id=CVE-2022-1729

Référence CVE CVE-2022-1734

https://www.cve.org/CVERecord?id=CVE-2022-1734

Référence CVE CVE-2022-1789

https://www.cve.org/CVERecord?id=CVE-2022-1789

Référence CVE CVE-2022-1852

https://www.cve.org/CVERecord?id=CVE-2022-1852

Référence CVE CVE-2022-1966

https://www.cve.org/CVERecord?id=CVE-2022-1966

Référence CVE CVE-2022-1972

https://www.cve.org/CVERecord?id=CVE-2022-1972

Référence CVE CVE-2022-1974

https://www.cve.org/CVERecord?id=CVE-2022-1974

Référence CVE CVE-2022-1998

https://www.cve.org/CVERecord?id=CVE-2022-1998

Référence CVE CVE-2022-20132

https://www.cve.org/CVERecord?id=CVE-2022-20132

Référence CVE CVE-2022-20154

https://www.cve.org/CVERecord?id=CVE-2022-20154

Référence CVE CVE-2022-21123

https://www.cve.org/CVERecord?id=CVE-2022-21123

Référence CVE CVE-2022-21125

https://www.cve.org/CVERecord?id=CVE-2022-21125

Référence CVE CVE-2022-21127

https://www.cve.org/CVERecord?id=CVE-2022-21127

Référence CVE CVE-2022-21166

https://www.cve.org/CVERecord?id=CVE-2022-21166

Référence CVE CVE-2022-21180

https://www.cve.org/CVERecord?id=CVE-2022-21180

Référence CVE CVE-2022-21499

https://www.cve.org/CVERecord?id=CVE-2022-21499

Référence CVE CVE-2022-2318

https://www.cve.org/CVERecord?id=CVE-2022-2318

Référence CVE CVE-2022-23222

https://www.cve.org/CVERecord?id=CVE-2022-23222

Référence CVE CVE-2022-26365

https://www.cve.org/CVERecord?id=CVE-2022-26365

Référence CVE CVE-2022-26490

https://www.cve.org/CVERecord?id=CVE-2022-26490

Référence CVE CVE-2022-29582

https://www.cve.org/CVERecord?id=CVE-2022-29582

Référence CVE CVE-2022-29900

https://www.cve.org/CVERecord?id=CVE-2022-29900

Référence CVE CVE-2022-29901

https://www.cve.org/CVERecord?id=CVE-2022-29901

Référence CVE CVE-2022-30594

https://www.cve.org/CVERecord?id=CVE-2022-30594

Référence CVE CVE-2022-33740

https://www.cve.org/CVERecord?id=CVE-2022-33740

Référence CVE CVE-2022-33741

https://www.cve.org/CVERecord?id=CVE-2022-33741

Référence CVE CVE-2022-33742

https://www.cve.org/CVERecord?id=CVE-2022-33742

Référence CVE CVE-2022-33743

https://www.cve.org/CVERecord?id=CVE-2022-33743

Référence CVE CVE-2022-33981

https://www.cve.org/CVERecord?id=CVE-2022-33981

Référence CVE CVE-2022-34918

https://www.cve.org/CVERecord?id=CVE-2022-34918

Référence	CERTFR-2022-AVI-697
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	02 août 2022
Date de la dernière version	02 août 2022
Source(s)	Bulletin de sécurité SUSE suse-su-20222615-1 du 01 août 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document