Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.3
SUSE Linux Enterprise High Performance Computing 15-SP2
SUSE Linux Enterprise High Performance Computing 15-SP3
SUSE Linux Enterprise High Performance Computing 15-SP4
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Module for Live Patching 15-SP3
SUSE Linux Enterprise Module for Live Patching 15-SP4
SUSE Linux Enterprise Module for Public Cloud 15-SP3
SUSE Linux Enterprise Server 12-SP3-BCL
SUSE Linux Enterprise Server 15-SP2
SUSE Linux Enterprise Server 15-SP3
SUSE Linux Enterprise Server 15-SP4
SUSE Linux Enterprise Server for SAP Applications 15-SP2
SUSE Linux Enterprise Server for SAP Applications 15-SP3
SUSE Linux Enterprise Server for SAP Applications 15-SP4
SUSE Linux Enterprise Storage 7.1
SUSE Manager Proxy 4.2
SUSE Manager Retail Branch Server 4.2
SUSE Manager Server 4.2

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE du 17 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223607-1/

Bulletin de sécurité SUSE du 17 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223599-1/

Bulletin de sécurité SUSE du 17 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223606-1/

Bulletin de sécurité SUSE du 17 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223605-1/

Bulletin de sécurité SUSE du 17 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223601-1/

Bulletin de sécurité SUSE du 18 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223628-1/

Bulletin de sécurité SUSE du 18 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223609-1/

Bulletin de sécurité SUSE du 18 octobre. 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223648-1/

Référence CVE CVE-2016-3695

https://www.cve.org/CVERecord?id=CVE-2016-3695

Référence CVE CVE-2020-16119

https://www.cve.org/CVERecord?id=CVE-2020-16119

Référence CVE CVE-2020-27784

https://www.cve.org/CVERecord?id=CVE-2020-27784

Référence CVE CVE-2020-36516

https://www.cve.org/CVERecord?id=CVE-2020-36516

Référence CVE CVE-2021-39698

https://www.cve.org/CVERecord?id=CVE-2021-39698

Référence CVE CVE-2021-4155

https://www.cve.org/CVERecord?id=CVE-2021-4155

Référence CVE CVE-2021-4203

https://www.cve.org/CVERecord?id=CVE-2021-4203

Référence CVE CVE-2022-20368

https://www.cve.org/CVERecord?id=CVE-2022-20368

Référence CVE CVE-2022-20369

https://www.cve.org/CVERecord?id=CVE-2022-20369

Référence CVE CVE-2022-2503

https://www.cve.org/CVERecord?id=CVE-2022-2503

Référence CVE CVE-2022-2586

https://www.cve.org/CVERecord?id=CVE-2022-2586

Référence CVE CVE-2022-2588

https://www.cve.org/CVERecord?id=CVE-2022-2588

Référence CVE CVE-2022-26373

https://www.cve.org/CVERecord?id=CVE-2022-26373

Référence CVE CVE-2022-2639

https://www.cve.org/CVERecord?id=CVE-2022-2639

Référence CVE CVE-2022-2663

https://www.cve.org/CVERecord?id=CVE-2022-2663

Référence CVE CVE-2022-2905

https://www.cve.org/CVERecord?id=CVE-2022-2905

Référence CVE CVE-2022-2977

https://www.cve.org/CVERecord?id=CVE-2022-2977

Référence CVE CVE-2022-3028

https://www.cve.org/CVERecord?id=CVE-2022-3028

Référence CVE CVE-2022-3239

https://www.cve.org/CVERecord?id=CVE-2022-3239

Référence CVE CVE-2022-3303

https://www.cve.org/CVERecord?id=CVE-2022-3303

Référence CVE CVE-2022-36879

https://www.cve.org/CVERecord?id=CVE-2022-36879

Référence CVE CVE-2022-39188

https://www.cve.org/CVERecord?id=CVE-2022-39188

Référence CVE CVE-2022-39189

https://www.cve.org/CVERecord?id=CVE-2022-39189

Référence CVE CVE-2022-39190

https://www.cve.org/CVERecord?id=CVE-2022-39190

Référence CVE CVE-2022-41218

https://www.cve.org/CVERecord?id=CVE-2022-41218

Référence CVE CVE-2022-41222

https://www.cve.org/CVERecord?id=CVE-2022-41222

Référence CVE CVE-2022-41674

https://www.cve.org/CVERecord?id=CVE-2022-41674

Référence CVE CVE-2022-41848

https://www.cve.org/CVERecord?id=CVE-2022-41848

Référence CVE CVE-2022-41849

https://www.cve.org/CVERecord?id=CVE-2022-41849

Référence CVE CVE-2022-42719

https://www.cve.org/CVERecord?id=CVE-2022-42719

Référence CVE CVE-2022-42720

https://www.cve.org/CVERecord?id=CVE-2022-42720

Référence CVE CVE-2022-42721

https://www.cve.org/CVERecord?id=CVE-2022-42721

Référence	CERTFR-2022-AVI-925
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	19 octobre 2022
Date de la dernière version	19 octobre 2022
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2022:3599-1 du 17 octobre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:3605-1 du 17 octobre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:3606-1 du 17 octobre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:3607-1 du 17 octobre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:3609-1 du 17 octobre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:3628-1 du 18 octobre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:3648-1 du 18 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document