Risques
- Déni de service à distance
- Élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise High Performance Computing 15-SP1
- SUSE Linux Enterprise High Performance Computing 15-SP2
- SUSE Linux Enterprise High Performance Computing 15-SP3
- SUSE Linux Enterprise High Performance Computing 15-SP4
- SUSE Linux Enterprise Live Patching 12-SP4
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Module for Live Patching 15-SP1
- SUSE Linux Enterprise Module for Live Patching 15-SP2
- SUSE Linux Enterprise Module for Live Patching 15-SP3
- SUSE Linux Enterprise Module for Live Patching 15-SP4
- SUSE Linux Enterprise Server 15-SP1
- SUSE Linux Enterprise Server 15-SP2
- SUSE Linux Enterprise Server 15-SP3
- SUSE Linux Enterprise Server 15-SP4
- SUSE Linux Enterprise Server for SAP Applications 15-SP1
- SUSE Linux Enterprise Server for SAP Applications 15-SP2
- SUSE Linux Enterprise Server for SAP Applications 15-SP3
- SUSE Linux Enterprise Server for SAP Applications 15-SP4
Résumé
De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une élévation de privilèges et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE du 01 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230226-1/
- Bulletin de sécurité SUSE du 01 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230227-1/
- Bulletin de sécurité SUSE du 02 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230237-1/
- Bulletin de sécurité SUSE du 02 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230235-1/
- Bulletin de sécurité SUSE du 02 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230231-1/
- Bulletin de sécurité SUSE du 02 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230229-1/
- Bulletin de sécurité SUSE du 03 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230240-1/
- Bulletin de sécurité SUSE du 03 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230238-1/
- Bulletin de sécurité SUSE du 03 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230245-1/
- Bulletin de sécurité SUSE du 04 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230262-1/
- Bulletin de sécurité SUSE du 04 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230250-1/
- Bulletin de sécurité SUSE du 06 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230271-1/
- Bulletin de sécurité SUSE du 06 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230263-1/
- Bulletin de sécurité SUSE du 06 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230277-1/
- Bulletin de sécurité SUSE du 06 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230267-1/
- Bulletin de sécurité SUSE du 06 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230273-1/
- Bulletin de sécurité SUSE du 06 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230270-1/
- Bulletin de sécurité SUSE du 07 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230281-1/
- Bulletin de sécurité SUSE du 07 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230280-1/
- Bulletin de sécurité SUSE du 08 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230320-1/
- Bulletin de sécurité SUSE du 09 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230331-1/
- Bulletin de sécurité SUSE du 09 février 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20230339-1/
- Référence CVE CVE-2022-2602 https://www.cve.org/CVERecord?id=CVE-2022-2602
- Référence CVE CVE-2022-3424 https://www.cve.org/CVERecord?id=CVE-2022-3424
- Référence CVE CVE-2022-3565 https://www.cve.org/CVERecord?id=CVE-2022-3565
- Référence CVE CVE-2022-4379 https://www.cve.org/CVERecord?id=CVE-2022-4379