Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Référence	CERTFR-2022-AVI-762
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	23 août 2022
Date de la dernière version	23 août 2022
Source(s)	Bulletin de sécurité SUSE suse-su-20222854-1 du 19 août 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Déni de service
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise High Performance Computing versions antérieures à 15-SP4
SUSE Linux Enterprise Module for Live Patching versions antérieures à 15-SP4
SUSE Linux Enterprise Server for SAP Applications versions antérieures à 15-SP4
SUSE Linux Enterprise Server versions antérieures à 15-SP4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20222854-1 du 19 août 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222854-1/
Référence CVE CVE-2022-1679
https://www.cve.org/CVERecord?id=CVE-2022-1679
Référence CVE CVE-2022-1734
https://www.cve.org/CVERecord?id=CVE-2022-1734
Référence CVE CVE-2022-26490
https://www.cve.org/CVERecord?id=CVE-2022-26490
Référence CVE CVE-2022-28389
https://www.cve.org/CVERecord?id=CVE-2022-28389
Référence CVE CVE-2022-28390
https://www.cve.org/CVERecord?id=CVE-2022-28390
Référence CVE CVE-2022-33743
https://www.cve.org/CVERecord?id=CVE-2022-33743
Référence CVE CVE-2022-34918
https://www.cve.org/CVERecord?id=CVE-2022-34918

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE