Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.3
openSUSE Leap 15.4
openSUSE Leap Micro 5.2
SUSE Linux Enterprise Desktop 15-SP3
SUSE Linux Enterprise High Availability 15-SP3
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise High Performance Computing 15-SP3
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Module for Basesystem 15-SP3
SUSE Linux Enterprise Module for Development Tools 15-SP3
SUSE Linux Enterprise Module for Legacy Software 15-SP3
SUSE Linux Enterprise Module for Live Patching 15-SP3
SUSE Linux Enterprise Server
SUSE Linux Enterprise Server 12-SP2-BCL
SUSE Linux Enterprise Server 15-SP3
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Server for SAP Applications 15-SP3
SUSE Linux Enterprise Storage 7.1
SUSE Linux Enterprise Workstation Extension 15-SP3
SUSE Manager Proxy 4.2
SUSE Manager Retail Branch Server 4.2
SUSE Manager Server 4.2

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20223775-1 du 26 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223775-1/

Bulletin de sécurité SUSE suse-su-20223779-1 du 26 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223779-1/

Référence CVE CVE-2020-16119

https://www.cve.org/CVERecord?id=CVE-2020-16119

Référence CVE CVE-2022-20008

https://www.cve.org/CVERecord?id=CVE-2022-20008

Référence CVE CVE-2022-2503

https://www.cve.org/CVERecord?id=CVE-2022-2503

Référence CVE CVE-2022-2586

https://www.cve.org/CVERecord?id=CVE-2022-2586

Référence CVE CVE-2022-3169

https://www.cve.org/CVERecord?id=CVE-2022-3169

Référence CVE CVE-2022-3239

https://www.cve.org/CVERecord?id=CVE-2022-3239

Référence CVE CVE-2022-3303

https://www.cve.org/CVERecord?id=CVE-2022-3303

Référence CVE CVE-2022-40768

https://www.cve.org/CVERecord?id=CVE-2022-40768

Référence CVE CVE-2022-41218

https://www.cve.org/CVERecord?id=CVE-2022-41218

Référence CVE CVE-2022-41222

https://www.cve.org/CVERecord?id=CVE-2022-41222

Référence CVE CVE-2022-41674

https://www.cve.org/CVERecord?id=CVE-2022-41674

Référence CVE CVE-2022-41848

https://www.cve.org/CVERecord?id=CVE-2022-41848

Référence CVE CVE-2022-41849

https://www.cve.org/CVERecord?id=CVE-2022-41849

Référence CVE CVE-2022-42719

https://www.cve.org/CVERecord?id=CVE-2022-42719

Référence CVE CVE-2022-42720

https://www.cve.org/CVERecord?id=CVE-2022-42720

Référence CVE CVE-2022-42721

https://www.cve.org/CVERecord?id=CVE-2022-42721

Référence CVE CVE-2022-42722

https://www.cve.org/CVERecord?id=CVE-2022-42722

Référence	CERTFR-2022-AVI-967
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	28 octobre 2022
Date de la dernière version	28 octobre 2022
Source(s)	Bulletin de sécurité SUSE suse-su-20223775-1 du 26 octobre 2022 Bulletin de sécurité SUSE suse-su-20223779-1 du 26 octobre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document