Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.4
openSUSE Leap Micro 5.2
SUSE Linux Enterprise Desktop 15-SP4
SUSE Linux Enterprise High Availability 15-SP4
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise High Performance Computing 15-SP4
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Module for Basesystem 15-SP4
SUSE Linux Enterprise Module for Development Tools 15-SP4
SUSE Linux Enterprise Module for Legacy Software 15-SP4
SUSE Linux Enterprise Module for Live Patching 15-SP4
SUSE Linux Enterprise Module for Realtime 15-SP3
SUSE Linux Enterprise Real Time 15-SP3
SUSE Linux Enterprise Real Time Extension 12-SP5
SUSE Linux Enterprise Server
SUSE Linux Enterprise Server 15-SP4
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Server for SAP Applications 15-SP4
SUSE Linux Enterprise Workstation Extension 15-SP4
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.3

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code arbitraire à distance et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE du 01 novembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223844-1/

Bulletin de sécurité SUSE du 31 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223810-1/

Bulletin de sécurité SUSE du 31 octobre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20223809-1/

Référence CVE CVE-2016-3695

https://www.cve.org/CVERecord?id=CVE-2016-3695

Référence CVE CVE-2020-16119

https://www.cve.org/CVERecord?id=CVE-2020-16119

Référence CVE CVE-2020-27784

https://www.cve.org/CVERecord?id=CVE-2020-27784

Référence CVE CVE-2021-4155

https://www.cve.org/CVERecord?id=CVE-2021-4155

Référence CVE CVE-2021-4203

https://www.cve.org/CVERecord?id=CVE-2021-4203

Référence CVE CVE-2022-1263

https://www.cve.org/CVERecord?id=CVE-2022-1263

Référence CVE CVE-2022-20008

https://www.cve.org/CVERecord?id=CVE-2022-20008

Référence CVE CVE-2022-20368

https://www.cve.org/CVERecord?id=CVE-2022-20368

Référence CVE CVE-2022-20369

https://www.cve.org/CVERecord?id=CVE-2022-20369

Référence CVE CVE-2022-2503

https://www.cve.org/CVERecord?id=CVE-2022-2503

Référence CVE CVE-2022-2586

https://www.cve.org/CVERecord?id=CVE-2022-2586

Référence CVE CVE-2022-2588

https://www.cve.org/CVERecord?id=CVE-2022-2588

Référence CVE CVE-2022-26373

https://www.cve.org/CVERecord?id=CVE-2022-26373

Référence CVE CVE-2022-2663

https://www.cve.org/CVERecord?id=CVE-2022-2663

Référence CVE CVE-2022-2905

https://www.cve.org/CVERecord?id=CVE-2022-2905

Référence CVE CVE-2022-2977

https://www.cve.org/CVERecord?id=CVE-2022-2977

Référence CVE CVE-2022-3028

https://www.cve.org/CVERecord?id=CVE-2022-3028

Référence CVE CVE-2022-3169

https://www.cve.org/CVERecord?id=CVE-2022-3169

Référence CVE CVE-2022-3202

https://www.cve.org/CVERecord?id=CVE-2022-3202

Référence CVE CVE-2022-32296

https://www.cve.org/CVERecord?id=CVE-2022-32296

Référence CVE CVE-2022-3239

https://www.cve.org/CVERecord?id=CVE-2022-3239

Référence CVE CVE-2022-3303

https://www.cve.org/CVERecord?id=CVE-2022-3303

Référence CVE CVE-2022-3424

https://www.cve.org/CVERecord?id=CVE-2022-3424

Référence CVE CVE-2022-36879

https://www.cve.org/CVERecord?id=CVE-2022-36879

Référence CVE CVE-2022-39188

https://www.cve.org/CVERecord?id=CVE-2022-39188

Référence CVE CVE-2022-39189

https://www.cve.org/CVERecord?id=CVE-2022-39189

Référence CVE CVE-2022-39190

https://www.cve.org/CVERecord?id=CVE-2022-39190

Référence CVE CVE-2022-40307

https://www.cve.org/CVERecord?id=CVE-2022-40307

Référence CVE CVE-2022-40768

https://www.cve.org/CVERecord?id=CVE-2022-40768

Référence CVE CVE-2022-41218

https://www.cve.org/CVERecord?id=CVE-2022-41218

Référence CVE CVE-2022-41222

https://www.cve.org/CVERecord?id=CVE-2022-41222

Référence CVE CVE-2022-41674

https://www.cve.org/CVERecord?id=CVE-2022-41674

Référence CVE CVE-2022-41848

https://www.cve.org/CVERecord?id=CVE-2022-41848

Référence CVE CVE-2022-41849

https://www.cve.org/CVERecord?id=CVE-2022-41849

Référence CVE CVE-2022-42719

https://www.cve.org/CVERecord?id=CVE-2022-42719

Référence CVE CVE-2022-42720

https://www.cve.org/CVERecord?id=CVE-2022-42720

Référence CVE CVE-2022-42721

https://www.cve.org/CVERecord?id=CVE-2022-42721

Référence CVE CVE-2022-42722

https://www.cve.org/CVERecord?id=CVE-2022-42722

Référence	CERTFR-2022-AVI-976
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	02 novembre 2022
Date de la dernière version	02 novembre 2022
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2022:3809-1 du 31 octobre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:3810-1 du 31 octobre 2022 Bulletin de sécurité SUSE SUSE-SU-2022:3844-1 du 01 novembre 2022
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document