Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.4
SUSE Linux Enterprise Desktop 12-SP5
SUSE Linux Enterprise High Availability 12-SP4
SUSE Linux Enterprise High Availability 12-SP5
SUSE Linux Enterprise High Performance Computing 12-SP4
SUSE Linux Enterprise High Performance Computing 12-SP5
SUSE Linux Enterprise High Performance Computing 15-SP4
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Module for Public Cloud 15-SP4
SUSE Linux Enterprise Server 12-SP4
SUSE Linux Enterprise Server 12-SP4-LTSS
SUSE Linux Enterprise Server 12-SP5
SUSE Linux Enterprise Server 15-SP4
SUSE Linux Enterprise Server for SAP 12-SP4
SUSE Linux Enterprise Server for SAP Applications 12-SP5
SUSE Linux Enterprise Server for SAP Applications 15-SP4
SUSE Linux Enterprise Software Development Kit 12-SP5
SUSE Linux Enterprise Workstation Extension 12-SP5
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.3
SUSE OpenStack Cloud 9
SUSE OpenStack Cloud Crowbar 9

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE du 14 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223585-1/

Bulletin de sécurité SUSE du 14 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223586-1/

Bulletin de sécurité SUSE du 14 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223587-1/

Bulletin de sécurité SUSE du 14 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223584-1/

Référence CVE CVE-2022-1263

https://www.cve.org/CVERecord?id=CVE-2022-1263

Référence CVE CVE-2022-20008

https://www.cve.org/CVERecord?id=CVE-2022-20008

Référence CVE CVE-2022-2503

https://www.cve.org/CVERecord?id=CVE-2022-2503

Référence CVE CVE-2022-2586

https://www.cve.org/CVERecord?id=CVE-2022-2586

Référence CVE CVE-2022-2663

https://www.cve.org/CVERecord?id=CVE-2022-2663

Référence CVE CVE-2022-3202

https://www.cve.org/CVERecord?id=CVE-2022-3202

Référence CVE CVE-2022-3239

https://www.cve.org/CVERecord?id=CVE-2022-3239

Référence CVE CVE-2022-3303

https://www.cve.org/CVERecord?id=CVE-2022-3303

Référence CVE CVE-2022-39188

https://www.cve.org/CVERecord?id=CVE-2022-39188

Référence CVE CVE-2022-39189

https://www.cve.org/CVERecord?id=CVE-2022-39189

Référence CVE CVE-2022-41218

https://www.cve.org/CVERecord?id=CVE-2022-41218

Référence CVE CVE-2022-41848

https://www.cve.org/CVERecord?id=CVE-2022-41848

Référence CVE CVE-2022-41849

https://www.cve.org/CVERecord?id=CVE-2022-41849

Référence	CERTFR-2022-AVI-922
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	17 octobre 2022
Date de la dernière version	17 octobre 2022
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2022:3584-1 du 14 octobre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:3585-1 du 14 octobre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:3586-1 du 14 octobre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:3587-1 du 14 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document