Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.4
openSUSE Leap Micro 5.3
SUSE Linux Enterprise High Availability Extension 12 SP4
SUSE Linux Enterprise High Performance Computing 12 SP4
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Micro for Rancher 5.4
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Server 12 SP4
SUSE Linux Enterprise Server 12 SP4 ESPOS 12-SP4
SUSE Linux Enterprise Server 12 SP4 LTSS 12-SP4
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server for SAP Applications 12 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE OpenStack Cloud 9
SUSE OpenStack Cloud Crowbar 9
SUSE Real Time Module 15-SP4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service à distance et un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2023:2231-1 du 17 mai 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232231-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2232-1 du 17 mai 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232232-1/

Référence CVE CVE-2017-5753

https://www.cve.org/CVERecord?id=CVE-2017-5753

Référence CVE CVE-2020-36691

https://www.cve.org/CVERecord?id=CVE-2020-36691

Référence CVE CVE-2021-3923

https://www.cve.org/CVERecord?id=CVE-2021-3923

Référence CVE CVE-2021-4203

https://www.cve.org/CVERecord?id=CVE-2021-4203

Référence CVE CVE-2022-20567

https://www.cve.org/CVERecord?id=CVE-2022-20567

Référence CVE CVE-2022-2196

https://www.cve.org/CVERecord?id=CVE-2022-2196

Référence CVE CVE-2022-43945

https://www.cve.org/CVERecord?id=CVE-2022-43945

Référence CVE CVE-2023-0386

https://www.cve.org/CVERecord?id=CVE-2023-0386

Référence CVE CVE-2023-0590

https://www.cve.org/CVERecord?id=CVE-2023-0590

Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

Référence CVE CVE-2023-1076

https://www.cve.org/CVERecord?id=CVE-2023-1076

Référence CVE CVE-2023-1095

https://www.cve.org/CVERecord?id=CVE-2023-1095

Référence CVE CVE-2023-1118

https://www.cve.org/CVERecord?id=CVE-2023-1118

Référence CVE CVE-2023-1390

https://www.cve.org/CVERecord?id=CVE-2023-1390

Référence CVE CVE-2023-1513

https://www.cve.org/CVERecord?id=CVE-2023-1513

Référence CVE CVE-2023-1611

https://www.cve.org/CVERecord?id=CVE-2023-1611

Référence CVE CVE-2023-1670

https://www.cve.org/CVERecord?id=CVE-2023-1670

Référence CVE CVE-2023-1855

https://www.cve.org/CVERecord?id=CVE-2023-1855

Référence CVE CVE-2023-1989

https://www.cve.org/CVERecord?id=CVE-2023-1989

Référence CVE CVE-2023-1990

https://www.cve.org/CVERecord?id=CVE-2023-1990

Référence CVE CVE-2023-1998

https://www.cve.org/CVERecord?id=CVE-2023-1998

Référence CVE CVE-2023-2008

https://www.cve.org/CVERecord?id=CVE-2023-2008

Référence CVE CVE-2023-2019

https://www.cve.org/CVERecord?id=CVE-2023-2019

Référence CVE CVE-2023-2124

https://www.cve.org/CVERecord?id=CVE-2023-2124

Référence CVE CVE-2023-2162

https://www.cve.org/CVERecord?id=CVE-2023-2162

Référence CVE CVE-2023-2176

https://www.cve.org/CVERecord?id=CVE-2023-2176

Référence CVE CVE-2023-2235

https://www.cve.org/CVERecord?id=CVE-2023-2235

Référence CVE CVE-2023-23006

https://www.cve.org/CVERecord?id=CVE-2023-23006

Référence CVE CVE-2023-23454

https://www.cve.org/CVERecord?id=CVE-2023-23454

Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

Référence CVE CVE-2023-2483

https://www.cve.org/CVERecord?id=CVE-2023-2483

Référence CVE CVE-2023-28328

https://www.cve.org/CVERecord?id=CVE-2023-28328

Référence CVE CVE-2023-28464

https://www.cve.org/CVERecord?id=CVE-2023-28464

Référence CVE CVE-2023-28772

https://www.cve.org/CVERecord?id=CVE-2023-28772

Référence CVE CVE-2023-30772

https://www.cve.org/CVERecord?id=CVE-2023-30772

Référence	CERTFR-2023-AVI-0395
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	19 mai 2023
Date de la dernière version	19 mai 2023
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2023:2231-1 du 17 mai 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2232-1 du 17 mai 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document