Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

SUSE CaaS Platform 4.0
SUSE Enterprise Storage 7
SUSE Enterprise Storage 7.1
SUSE Linux Enterprise High Availability Extension 12 SP5
SUSE Linux Enterprise High Availability Extension 15 SP1
SUSE Linux Enterprise High Availability Extension 15 SP2
SUSE Linux Enterprise High Availability Extension 15 SP3
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP1
SUSE Linux Enterprise High Performance Computing 15 SP1 LTSS 15-SP1
SUSE Linux Enterprise High Performance Computing 15 SP2
SUSE Linux Enterprise High Performance Computing 15 SP2 LTSS 15-SP2
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise High Performance Computing ESPOS 15 SP3
SUSE Linux Enterprise High Performance Computing LTSS 15 SP3
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP1
SUSE Linux Enterprise Live Patching 15-SP2
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro for Rancher 5.2
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Real Time 12 SP5
SUSE Linux Enterprise Real Time 15 SP3
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15 SP1 Business Critical Linux 15-SP1
SUSE Linux Enterprise Server 15 SP1 LTSS 15-SP1
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP2 Business Critical Linux 15-SP2
SUSE Linux Enterprise Server 15 SP2 LTSS 15-SP2
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP3 Business Critical Linux 15-SP3
SUSE Linux Enterprise Server 15 SP3 LTSS 15-SP3
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP1
SUSE Linux Enterprise Server for SAP Applications 15 SP2
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Software Development Kit 12 SP5
SUSE Linux Enterprise Workstation Extension 12 12-SP5
SUSE Manager Proxy 4.0
SUSE Manager Proxy 4.1
SUSE Manager Proxy 4.2
SUSE Manager Retail Branch Server 4.0
SUSE Manager Retail Branch Server 4.1
SUSE Manager Retail Branch Server 4.2
SUSE Manager Server 4.0
SUSE Manager Server 4.1
SUSE Manager Server 4.2
SUSE Real Time Module 15-SP3
SUSE Real Time Module 15-SP4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un déni de service à distance, une atteinte à l'intégrité des données, et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2023:0747-1 du 15 mars 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230747-1/

Bulletin de sécurité SUSE SUSE-SU-2023:0749-1 du 16 mars 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230749-1/

Bulletin de sécurité SUSE SUSE-SU-2023:0762-1 du 16 mars 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230762-1/

Bulletin de sécurité SUSE SUSE-SU-2023:0768-1 du 16 mars 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230768-1/

Bulletin de sécurité SUSE SUSE-SU-2023:0770-1 du 16 mars 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230770-1/

Bulletin de sécurité SUSE SUSE-SU-2023:0778-1 du 16 mars 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230778-1/

Bulletin de sécurité SUSE SUSE-SU-2023:0779-1 du 16 mars 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230779-1/

Bulletin de sécurité SUSE SUSE-SU-2023:0780-1 du 16 mars 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230780-1/

Référence CVE CVE-2021-4203

https://www.cve.org/CVERecord?id=CVE-2021-4203

Référence CVE CVE-2022-2991

https://www.cve.org/CVERecord?id=CVE-2022-2991

Référence CVE CVE-2022-3523

https://www.cve.org/CVERecord?id=CVE-2022-3523

Référence CVE CVE-2022-3606

https://www.cve.org/CVERecord?id=CVE-2022-3606

Référence CVE CVE-2022-36280

https://www.cve.org/CVERecord?id=CVE-2022-36280

Référence CVE CVE-2022-38096

https://www.cve.org/CVERecord?id=CVE-2022-38096

Référence CVE CVE-2022-4129

https://www.cve.org/CVERecord?id=CVE-2022-4129

Référence CVE CVE-2022-47929

https://www.cve.org/CVERecord?id=CVE-2022-47929

Référence CVE CVE-2023-0045

https://www.cve.org/CVERecord?id=CVE-2023-0045

Référence CVE CVE-2023-0179

https://www.cve.org/CVERecord?id=CVE-2023-0179

Référence CVE CVE-2023-0266

https://www.cve.org/CVERecord?id=CVE-2023-0266

Référence CVE CVE-2023-0461

https://www.cve.org/CVERecord?id=CVE-2023-0461

Référence CVE CVE-2023-0590

https://www.cve.org/CVERecord?id=CVE-2023-0590

Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

Référence CVE CVE-2023-1076

https://www.cve.org/CVERecord?id=CVE-2023-1076

Référence CVE CVE-2023-1095

https://www.cve.org/CVERecord?id=CVE-2023-1095

Référence CVE CVE-2023-1118

https://www.cve.org/CVERecord?id=CVE-2023-1118

Référence CVE CVE-2023-1195

https://www.cve.org/CVERecord?id=CVE-2023-1195

Référence CVE CVE-2023-22995

https://www.cve.org/CVERecord?id=CVE-2023-22995

Référence CVE CVE-2023-22998

https://www.cve.org/CVERecord?id=CVE-2023-22998

Référence CVE CVE-2023-23000

https://www.cve.org/CVERecord?id=CVE-2023-23000

Référence CVE CVE-2023-23004

https://www.cve.org/CVERecord?id=CVE-2023-23004

Référence CVE CVE-2023-23006

https://www.cve.org/CVERecord?id=CVE-2023-23006

Référence CVE CVE-2023-23559

https://www.cve.org/CVERecord?id=CVE-2023-23559

Référence CVE CVE-2023-25012

https://www.cve.org/CVERecord?id=CVE-2023-25012

Référence CVE CVE-2023-26545

https://www.cve.org/CVERecord?id=CVE-2023-26545

Référence	CERTFR-2023-AVI-0243
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	17 mars 2023
Date de la dernière version	17 mars 2023
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2023:0747-1 du 15 mars 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0749-1 du 16 mars 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0762-1 du 16 mars 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0768-1 du 16 mars 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0770-1 du 16 mars 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0778-1 du 16 mars 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0779-1 du 16 mars 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0780-1 du 16 mars 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document