Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

SUSE Linux Enterprise High Performance Computing 12 SP4
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP1
SUSE Linux Enterprise High Performance Computing 15 SP2
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP1
SUSE Linux Enterprise Live Patching 15-SP2
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Micro for Rancher 5.4
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Server 12 SP4
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server for SAP Applications 12 SP4
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP1
SUSE Linux Enterprise Server for SAP Applications 15 SP2
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Real Time Module 15-SP4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2023:1971-1 du 24 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20231971-1/

Bulletin de sécurité SUSE SUSE-SU-2023:1972-1 du 25 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20231972-1/

Bulletin de sécurité SUSE SUSE-SU-2023:1973-1 du 25 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20231973-1/

Bulletin de sécurité SUSE SUSE-SU-2023:1975-1 du 25 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20231975-1/

Bulletin de sécurité SUSE SUSE-SU-2023:1977-1 du 25 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20231977-1/

Bulletin de sécurité SUSE SUSE-SU-2023:1978-1 du 25 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20231978-1/

Bulletin de sécurité SUSE SUSE-SU-2023:1981-1 du 25 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20231981-1/

Bulletin de sécurité SUSE SUSE-SU-2023:1982-1 du 25 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20231982-1/

Bulletin de sécurité SUSE SUSE-SU-2023:1983-1 du 25 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20231983-1/

Bulletin de sécurité SUSE SUSE-SU-2023:1992-1 du 25 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20231992-1/

Bulletin de sécurité SUSE SUSE-SU-2023:1995-1 du 25 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20231995-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2007-1 du 25 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232007-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2009-1 du 25 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232009-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2023-1 du 26 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232023-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2024-1 du 26 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232024-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2031-1 du 26 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232031-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2032-1 du 26 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232032-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2035-1 du 26 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232035-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2043-1 du 26 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232043-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2055-1 du 27 avril 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232055-1/

Référence CVE CVE-2017-5753

https://www.cve.org/CVERecord?id=CVE-2017-5753

Référence CVE CVE-2022-2991

https://www.cve.org/CVERecord?id=CVE-2022-2991

Référence CVE CVE-2022-4744

https://www.cve.org/CVERecord?id=CVE-2022-4744

Référence CVE CVE-2023-0394

https://www.cve.org/CVERecord?id=CVE-2023-0394

Référence CVE CVE-2023-0590

https://www.cve.org/CVERecord?id=CVE-2023-0590

Référence CVE CVE-2023-1118

https://www.cve.org/CVERecord?id=CVE-2023-1118

Référence CVE CVE-2023-1281

https://www.cve.org/CVERecord?id=CVE-2023-1281

Référence CVE CVE-2023-1513

https://www.cve.org/CVERecord?id=CVE-2023-1513

Référence CVE CVE-2023-1582

https://www.cve.org/CVERecord?id=CVE-2023-1582

Référence CVE CVE-2023-1611

https://www.cve.org/CVERecord?id=CVE-2023-1611

Référence CVE CVE-2023-1637

https://www.cve.org/CVERecord?id=CVE-2023-1637

Référence CVE CVE-2023-1652

https://www.cve.org/CVERecord?id=CVE-2023-1652

Référence CVE CVE-2023-1838

https://www.cve.org/CVERecord?id=CVE-2023-1838

Référence CVE CVE-2023-23001

https://www.cve.org/CVERecord?id=CVE-2023-23001

Référence CVE CVE-2023-28327

https://www.cve.org/CVERecord?id=CVE-2023-28327

Référence CVE CVE-2023-28464

https://www.cve.org/CVERecord?id=CVE-2023-28464

Référence CVE CVE-2023-28466

https://www.cve.org/CVERecord?id=CVE-2023-28466

Référence	CERTFR-2023-AVI-0344
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	28 avril 2023
Date de la dernière version	28 avril 2023
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2023:1971-1 du 24 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:1972-1 du 25 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:1973-1 du 25 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:1975-1 du 25 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:1977-1 du 25 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:1978-1 du 25 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:1981-1 du 25 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:1982-1 du 25 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:1983-1 du 25 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:1992-1 du 25 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:1995-1 du 25 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2007-1 du 25 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2009-1 du 25 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2023-1 du 26 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2024-1 du 26 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2031-1 du 26 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2032-1 du 26 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2035-1 du 26 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2043-1 du 26 avril 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2055-1 du 27 avril 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document