Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.4
openSUSE Leap Micro 5.2
openSUSE Leap Micro 5.3
SUSE CaaS Platform 4.0
SUSE Enterprise Storage 7
SUSE Enterprise Storage 7.1
SUSE Linux Enterprise Desktop 15-SP4
SUSE Linux Enterprise High Availability 12-SP4
SUSE Linux Enterprise High Availability 15-SP1
SUSE Linux Enterprise High Availability 15-SP2
SUSE Linux Enterprise High Availability 15-SP3
SUSE Linux Enterprise High Availability 15-SP4
SUSE Linux Enterprise High Performance Computing
SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
SUSE Linux Enterprise High Performance Computing 15-SP2-LTSS
SUSE Linux Enterprise High Performance Computing 15-SP3-ESPOS
SUSE Linux Enterprise High Performance Computing 15-SP3-LTSS
SUSE Linux Enterprise High Performance Computing 15-SP4
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Module for Basesystem 15-SP4
SUSE Linux Enterprise Module for Development Tools 15-SP4
SUSE Linux Enterprise Module for Legacy Software 15-SP4
SUSE Linux Enterprise Module for Live Patching 15-SP1
SUSE Linux Enterprise Module for Live Patching 15-SP2
SUSE Linux Enterprise Module for Live Patching 15-SP3
SUSE Linux Enterprise Module for Live Patching 15-SP4
SUSE Linux Enterprise Module for Public Cloud 15-SP4
SUSE Linux Enterprise Realtime Extension 15-SP3
SUSE Linux Enterprise Server
SUSE Linux Enterprise Server 11-SP4-LTSS-EXTREME-CORE
SUSE Linux Enterprise Server 12-SP2-BCL
SUSE Linux Enterprise Server 12-SP4-LTSS
SUSE Linux Enterprise Server 15-SP1-LTSS
SUSE Linux Enterprise Server 15-SP2-LTSS
SUSE Linux Enterprise Server 15-SP3-LTSS
SUSE Linux Enterprise Server 15-SP4
SUSE Linux Enterprise Server for SAP 12-SP4
SUSE Linux Enterprise Server for SAP 15-SP1
SUSE Linux Enterprise Server for SAP 15-SP2
SUSE Linux Enterprise Server for SAP 15-SP3
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Server for SAP Applications 15-SP4
SUSE Linux Enterprise Workstation Extension 15-SP4
SUSE Manager Proxy 4.2
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.2
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.2
SUSE Manager Server 4.3
SUSE OpenStack Cloud 9
SUSE OpenStack Cloud Crowbar 9

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un déni de service à distance, une atteinte à l'intégrité des données, une exécution de code arbitraire, une élévation de privilèges et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE du 13 février 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230394-1/

Bulletin de sécurité SUSE du 14 février 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230407-1/

Bulletin de sécurité SUSE du 14 février 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230409-1/

Bulletin de sécurité SUSE du 14 février 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230406-1/

Bulletin de sécurité SUSE du 14 février 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230410-1/

Bulletin de sécurité SUSE du 15 février 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230420-1/

Bulletin de sécurité SUSE du 15 février 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230416-1/

Bulletin de sécurité SUSE du 16 février 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230433-1/

Référence CVE CVE-2017-13695

https://www.cve.org/CVERecord?id=CVE-2017-13695

Référence CVE CVE-2018-7755

https://www.cve.org/CVERecord?id=CVE-2018-7755

Référence CVE CVE-2018-9517

https://www.cve.org/CVERecord?id=CVE-2018-9517

Référence CVE CVE-2019-3837

https://www.cve.org/CVERecord?id=CVE-2019-3837

Référence CVE CVE-2019-3900

https://www.cve.org/CVERecord?id=CVE-2019-3900

Référence CVE CVE-2020-15393

https://www.cve.org/CVERecord?id=CVE-2020-15393

Référence CVE CVE-2020-16119

https://www.cve.org/CVERecord?id=CVE-2020-16119

Référence CVE CVE-2020-24588

https://www.cve.org/CVERecord?id=CVE-2020-24588

Référence CVE CVE-2020-36557

https://www.cve.org/CVERecord?id=CVE-2020-36557

Référence CVE CVE-2020-36558

https://www.cve.org/CVERecord?id=CVE-2020-36558

Référence CVE CVE-2021-26341

https://www.cve.org/CVERecord?id=CVE-2021-26341

Référence CVE CVE-2021-33655

https://www.cve.org/CVERecord?id=CVE-2021-33655

Référence CVE CVE-2021-33656

https://www.cve.org/CVERecord?id=CVE-2021-33656

Référence CVE CVE-2021-34981

https://www.cve.org/CVERecord?id=CVE-2021-34981

Référence CVE CVE-2021-39713

https://www.cve.org/CVERecord?id=CVE-2021-39713

Référence CVE CVE-2021-45868

https://www.cve.org/CVERecord?id=CVE-2021-45868

Référence CVE CVE-2022-1011

https://www.cve.org/CVERecord?id=CVE-2022-1011

Référence CVE CVE-2022-1048

https://www.cve.org/CVERecord?id=CVE-2022-1048

Référence CVE CVE-2022-1353

https://www.cve.org/CVERecord?id=CVE-2022-1353

Référence CVE CVE-2022-1462

https://www.cve.org/CVERecord?id=CVE-2022-1462

Référence CVE CVE-2022-1652

https://www.cve.org/CVERecord?id=CVE-2022-1652

Référence CVE CVE-2022-1679

https://www.cve.org/CVERecord?id=CVE-2022-1679

Référence CVE CVE-2022-20132

https://www.cve.org/CVERecord?id=CVE-2022-20132

Référence CVE CVE-2022-20166

https://www.cve.org/CVERecord?id=CVE-2022-20166

Référence CVE CVE-2022-20368

https://www.cve.org/CVERecord?id=CVE-2022-20368

Référence CVE CVE-2022-20369

https://www.cve.org/CVERecord?id=CVE-2022-20369

Référence CVE CVE-2022-21123

https://www.cve.org/CVERecord?id=CVE-2022-21123

Référence CVE CVE-2022-21125

https://www.cve.org/CVERecord?id=CVE-2022-21125

Référence CVE CVE-2022-21127

https://www.cve.org/CVERecord?id=CVE-2022-21127

Référence CVE CVE-2022-21166

https://www.cve.org/CVERecord?id=CVE-2022-21166

Référence CVE CVE-2022-21180

https://www.cve.org/CVERecord?id=CVE-2022-21180

Référence CVE CVE-2022-21385

https://www.cve.org/CVERecord?id=CVE-2022-21385

Référence CVE CVE-2022-21499

https://www.cve.org/CVERecord?id=CVE-2022-21499

Référence CVE CVE-2022-2318

https://www.cve.org/CVERecord?id=CVE-2022-2318

Référence CVE CVE-2022-2663

https://www.cve.org/CVERecord?id=CVE-2022-2663

Référence CVE CVE-2022-28356

https://www.cve.org/CVERecord?id=CVE-2022-28356

Référence CVE CVE-2022-29900

https://www.cve.org/CVERecord?id=CVE-2022-29900

Référence CVE CVE-2022-29901

https://www.cve.org/CVERecord?id=CVE-2022-29901

Référence CVE CVE-2022-3028

https://www.cve.org/CVERecord?id=CVE-2022-3028

Référence CVE CVE-2022-3105

https://www.cve.org/CVERecord?id=CVE-2022-3105

Référence CVE CVE-2022-3107

https://www.cve.org/CVERecord?id=CVE-2022-3107

Référence CVE CVE-2022-3108

https://www.cve.org/CVERecord?id=CVE-2022-3108

Référence CVE CVE-2022-3112

https://www.cve.org/CVERecord?id=CVE-2022-3112

Référence CVE CVE-2022-3115

https://www.cve.org/CVERecord?id=CVE-2022-3115

Référence CVE CVE-2022-3303

https://www.cve.org/CVERecord?id=CVE-2022-3303

Référence CVE CVE-2022-33981

https://www.cve.org/CVERecord?id=CVE-2022-33981

Référence CVE CVE-2022-3424

https://www.cve.org/CVERecord?id=CVE-2022-3424

Référence CVE CVE-2022-3435

https://www.cve.org/CVERecord?id=CVE-2022-3435

Référence CVE CVE-2022-3524

https://www.cve.org/CVERecord?id=CVE-2022-3524

Référence CVE CVE-2022-3564

https://www.cve.org/CVERecord?id=CVE-2022-3564

Référence CVE CVE-2022-3565

https://www.cve.org/CVERecord?id=CVE-2022-3565

Référence CVE CVE-2022-3566

https://www.cve.org/CVERecord?id=CVE-2022-3566

Référence CVE CVE-2022-3586

https://www.cve.org/CVERecord?id=CVE-2022-3586

Référence CVE CVE-2022-3606

https://www.cve.org/CVERecord?id=CVE-2022-3606

Référence CVE CVE-2022-3621

https://www.cve.org/CVERecord?id=CVE-2022-3621

Référence CVE CVE-2022-3635

https://www.cve.org/CVERecord?id=CVE-2022-3635

Référence CVE CVE-2022-3643

https://www.cve.org/CVERecord?id=CVE-2022-3643

Référence CVE CVE-2022-3646

https://www.cve.org/CVERecord?id=CVE-2022-3646

Référence CVE CVE-2022-3649

https://www.cve.org/CVERecord?id=CVE-2022-3649

Référence CVE CVE-2022-36879

https://www.cve.org/CVERecord?id=CVE-2022-36879

Référence CVE CVE-2022-36946

https://www.cve.org/CVERecord?id=CVE-2022-36946

Référence CVE CVE-2022-3903

https://www.cve.org/CVERecord?id=CVE-2022-3903

Référence CVE CVE-2022-39188

https://www.cve.org/CVERecord?id=CVE-2022-39188

Référence CVE CVE-2022-40768

https://www.cve.org/CVERecord?id=CVE-2022-40768

Référence CVE CVE-2022-4095

https://www.cve.org/CVERecord?id=CVE-2022-4095

Référence CVE CVE-2022-41218

https://www.cve.org/CVERecord?id=CVE-2022-41218

Référence CVE CVE-2022-41848

https://www.cve.org/CVERecord?id=CVE-2022-41848

Référence CVE CVE-2022-41850

https://www.cve.org/CVERecord?id=CVE-2022-41850

Référence CVE CVE-2022-41858

https://www.cve.org/CVERecord?id=CVE-2022-41858

Référence CVE CVE-2022-42328

https://www.cve.org/CVERecord?id=CVE-2022-42328

Référence CVE CVE-2022-42329

https://www.cve.org/CVERecord?id=CVE-2022-42329

Référence CVE CVE-2022-42895

https://www.cve.org/CVERecord?id=CVE-2022-42895

Référence CVE CVE-2022-42896

https://www.cve.org/CVERecord?id=CVE-2022-42896

Référence CVE CVE-2022-43750

https://www.cve.org/CVERecord?id=CVE-2022-43750

Référence CVE CVE-2022-4382

https://www.cve.org/CVERecord?id=CVE-2022-4382

Référence CVE CVE-2022-44032

https://www.cve.org/CVERecord?id=CVE-2022-44032

Référence CVE CVE-2022-44033

https://www.cve.org/CVERecord?id=CVE-2022-44033

Référence CVE CVE-2022-45934

https://www.cve.org/CVERecord?id=CVE-2022-45934

Référence CVE CVE-2022-4662

https://www.cve.org/CVERecord?id=CVE-2022-4662

Référence CVE CVE-2022-47520

https://www.cve.org/CVERecord?id=CVE-2022-47520

Référence CVE CVE-2022-47929

https://www.cve.org/CVERecord?id=CVE-2022-47929

Référence CVE CVE-2023-0122

https://www.cve.org/CVERecord?id=CVE-2023-0122

Référence CVE CVE-2023-0179

https://www.cve.org/CVERecord?id=CVE-2023-0179

Référence CVE CVE-2023-0266

https://www.cve.org/CVERecord?id=CVE-2023-0266

Référence CVE CVE-2023-0590

https://www.cve.org/CVERecord?id=CVE-2023-0590

Référence CVE CVE-2023-23454

https://www.cve.org/CVERecord?id=CVE-2023-23454

Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

Référence	CERTFR-2023-AVI-0148
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	17 février 2023
Date de la dernière version	17 février 2023
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2023:0394-1 du 13 février 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0406-1 du 14 février 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0407-1 du 14 février 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0409-1 du 14 février 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0410-1 du 14 février 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0416-1 du 15 février 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0420-1 du 15 février 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0433-1 du 16 février 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document