Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service à distance
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise Real Time Extension 12-SP5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20222629-1 du 4 août 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20222629-1/

Référence CVE CVE-2019-19377

https://www.cve.org/CVERecord?id=CVE-2019-19377

Référence CVE CVE-2020-26541

https://www.cve.org/CVERecord?id=CVE-2020-26541

Référence CVE CVE-2021-26341

https://www.cve.org/CVERecord?id=CVE-2021-26341

Référence CVE CVE-2021-33061

https://www.cve.org/CVERecord?id=CVE-2021-33061

Référence CVE CVE-2021-39711

https://www.cve.org/CVERecord?id=CVE-2021-39711

Référence CVE CVE-2021-4157

https://www.cve.org/CVERecord?id=CVE-2021-4157

Référence CVE CVE-2022-1012

https://www.cve.org/CVERecord?id=CVE-2022-1012

Référence CVE CVE-2022-1184

https://www.cve.org/CVERecord?id=CVE-2022-1184

Référence CVE CVE-2022-1652

https://www.cve.org/CVERecord?id=CVE-2022-1652

Référence CVE CVE-2022-1679

https://www.cve.org/CVERecord?id=CVE-2022-1679

Référence CVE CVE-2022-1729

https://www.cve.org/CVERecord?id=CVE-2022-1729

Référence CVE CVE-2022-1734

https://www.cve.org/CVERecord?id=CVE-2022-1734

Référence CVE CVE-2022-1836

https://www.cve.org/CVERecord?id=CVE-2022-1836

Référence CVE CVE-2022-1966

https://www.cve.org/CVERecord?id=CVE-2022-1966

Référence CVE CVE-2022-1974

https://www.cve.org/CVERecord?id=CVE-2022-1974

Référence CVE CVE-2022-1975

https://www.cve.org/CVERecord?id=CVE-2022-1975

Référence CVE CVE-2022-20132

https://www.cve.org/CVERecord?id=CVE-2022-20132

Référence CVE CVE-2022-20141

https://www.cve.org/CVERecord?id=CVE-2022-20141

Référence CVE CVE-2022-20154

https://www.cve.org/CVERecord?id=CVE-2022-20154

Référence CVE CVE-2022-21123

https://www.cve.org/CVERecord?id=CVE-2022-21123

Référence CVE CVE-2022-21125

https://www.cve.org/CVERecord?id=CVE-2022-21125

Référence CVE CVE-2022-21127

https://www.cve.org/CVERecord?id=CVE-2022-21127

Référence CVE CVE-2022-21166

https://www.cve.org/CVERecord?id=CVE-2022-21166

Référence CVE CVE-2022-21180

https://www.cve.org/CVERecord?id=CVE-2022-21180

Référence CVE CVE-2022-21499

https://www.cve.org/CVERecord?id=CVE-2022-21499

Référence CVE CVE-2022-2318

https://www.cve.org/CVERecord?id=CVE-2022-2318

Référence CVE CVE-2022-26365

https://www.cve.org/CVERecord?id=CVE-2022-26365

Référence CVE CVE-2022-29900

https://www.cve.org/CVERecord?id=CVE-2022-29900

Référence CVE CVE-2022-29901

https://www.cve.org/CVERecord?id=CVE-2022-29901

Référence CVE CVE-2022-30594

https://www.cve.org/CVERecord?id=CVE-2022-30594

Référence CVE CVE-2022-33740

https://www.cve.org/CVERecord?id=CVE-2022-33740

Référence CVE CVE-2022-33741

https://www.cve.org/CVERecord?id=CVE-2022-33741

Référence CVE CVE-2022-33742

https://www.cve.org/CVERecord?id=CVE-2022-33742

Référence	CERTFR-2022-AVI-710
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	04 août 2022
Date de la dernière version	04 août 2022
Source(s)	Bulletin de sécurité SUSE suse-su-20222629-1 du 4 août 2022

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document