Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.3
openSUSE Leap 15.4
SUSE CaaS Platform 4.0
SUSE Enterprise Storage 6
SUSE Linux Enterprise High Availability 15
SUSE Linux Enterprise High Availability 15-SP1
SUSE Linux Enterprise High Performance Computing 15
SUSE Linux Enterprise High Performance Computing 15-ESPOS
SUSE Linux Enterprise High Performance Computing 15-LTSS
SUSE Linux Enterprise High Performance Computing 15-SP1
SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS
SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
SUSE Linux Enterprise Module for Live Patching 15
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Server 15
SUSE Linux Enterprise Server 15-LTSS
SUSE Linux Enterprise Server 15-SP1
SUSE Linux Enterprise Server 15-SP1-BCL
SUSE Linux Enterprise Server 15-SP1-LTSS
SUSE Linux Enterprise Server for SAP 15
SUSE Linux Enterprise Server for SAP 15-SP1
SUSE Linux Enterprise Server for SAP Applications 15
SUSE Linux Enterprise Server for SAP Applications 15-SP1
SUSE Linux Enterprise Storage 6
SUSE Manager Proxy 4.0
SUSE Manager Retail Branch Server 4.0
SUSE Manager Server 4.0

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20223688-1 du 21 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223688-1/

Bulletin de sécurité SUSE suse-su-20223693-1 du 22 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223693-1/

Référence CVE CVE-2022-20008

https://www.cve.org/CVERecord?id=CVE-2022-20008

Référence CVE CVE-2022-2503

https://www.cve.org/CVERecord?id=CVE-2022-2503

Référence CVE CVE-2022-32296

https://www.cve.org/CVERecord?id=CVE-2022-32296

Référence CVE CVE-2022-3239

https://www.cve.org/CVERecord?id=CVE-2022-3239

Référence CVE CVE-2022-3303

https://www.cve.org/CVERecord?id=CVE-2022-3303

Référence CVE CVE-2022-41218

https://www.cve.org/CVERecord?id=CVE-2022-41218

Référence CVE CVE-2022-41848

https://www.cve.org/CVERecord?id=CVE-2022-41848

Référence	CERTFR-2022-AVI-945
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	24 octobre 2022
Date de la dernière version	24 octobre 2022
Source(s)	Bulletin de sécurité SUSE suse-su-20223688-1 du 21 octobre 2022 Bulletin de sécurité SUSE suse-su-20223693-1 du 22 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document