Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Basesystem Module 15-SP4
Development Tools Module 15-SP4
Legacy Module 15-SP4
openSUSE Leap 15.4
openSUSE Leap Micro 5.3
SUSE Linux Enterprise Desktop 15 SP4
SUSE Linux Enterprise High Availability Extension 15 SP4
SUSE Linux Enterprise High Performance Computing 12 SP4
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP1
SUSE Linux Enterprise High Performance Computing 15 SP2
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP1
SUSE Linux Enterprise Live Patching 15-SP2
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Server 12 SP4
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server for SAP Applications 12 SP4
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP1
SUSE Linux Enterprise Server for SAP Applications 15 SP2
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Workstation Extension 15 SP4
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.3
SUSE Real Time Module 15-SP4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2023:0749 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230749-2/

Bulletin de sécurité SUSE SUSE-SU-2023:0796 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230796-2/

Bulletin de sécurité SUSE SUSE-SU-2023:2367-1 du 05 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232367-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2368-1 du 05 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232368-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2369-1 du 05 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232369-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2371-1 du 05 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232371-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2376-1 du 05 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232376-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2384-1 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232384-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2385-1 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232385-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2386-1 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232386-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2389-1 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232389-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2395 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232395-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2399 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232399-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2401 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232401-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2405 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232405-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2413 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232413-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2415 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232415-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2416 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232416-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2420 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232420-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2422 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232422-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2423 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232423-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2425 du 06 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232425-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2428 du 07 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232428-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2429 du 07 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232429-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2431 du 07 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232431-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2442-1 du 07 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232442-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2443-1 du 07 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232443-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2448-1 du 08 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232448-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2450-1 du 08 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232450-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2453-1 du 08 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232453-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2455-1 du 08 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232455-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2459-1 du 08 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232459-1/

Bulletin de sécurité SUSE SUSE-SU-2023:2468-1 du 08 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232468-1/

Référence CVE CVE-2022-3523

https://www.cve.org/CVERecord?id=CVE-2022-3523

Référence CVE CVE-2022-36280

https://www.cve.org/CVERecord?id=CVE-2022-36280

Référence CVE CVE-2022-38096

https://www.cve.org/CVERecord?id=CVE-2022-38096

Référence CVE CVE-2023-0045

https://www.cve.org/CVERecord?id=CVE-2023-0045

Référence CVE CVE-2023-0386

https://www.cve.org/CVERecord?id=CVE-2023-0386

Référence CVE CVE-2023-0461

https://www.cve.org/CVERecord?id=CVE-2023-0461

Référence CVE CVE-2023-0597

https://www.cve.org/CVERecord?id=CVE-2023-0597

Référence CVE CVE-2023-1118

https://www.cve.org/CVERecord?id=CVE-2023-1118

Référence CVE CVE-2023-1281

https://www.cve.org/CVERecord?id=CVE-2023-1281

Référence CVE CVE-2023-1872

https://www.cve.org/CVERecord?id=CVE-2023-1872

Référence CVE CVE-2023-1989

https://www.cve.org/CVERecord?id=CVE-2023-1989

Référence CVE CVE-2023-2162

https://www.cve.org/CVERecord?id=CVE-2023-2162

Référence CVE CVE-2023-22995

https://www.cve.org/CVERecord?id=CVE-2023-22995

Référence CVE CVE-2023-22998

https://www.cve.org/CVERecord?id=CVE-2023-22998

Référence CVE CVE-2023-23000

https://www.cve.org/CVERecord?id=CVE-2023-23000

Référence CVE CVE-2023-23004

https://www.cve.org/CVERecord?id=CVE-2023-23004

Référence CVE CVE-2023-23454

https://www.cve.org/CVERecord?id=CVE-2023-23454

Référence CVE CVE-2023-23559

https://www.cve.org/CVERecord?id=CVE-2023-23559

Référence CVE CVE-2023-25012

https://www.cve.org/CVERecord?id=CVE-2023-25012

Référence CVE CVE-2023-26545

https://www.cve.org/CVERecord?id=CVE-2023-26545

Référence CVE CVE-2023-28464

https://www.cve.org/CVERecord?id=CVE-2023-28464

Référence	CERTFR-2023-AVI-0447
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	09 juin 2023
Date de la dernière version	09 juin 2023
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2023:0749 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:0796 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2367-1 du 05 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2368-1 du 05 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2369-1 du 05 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2371-1 du 05 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2376-1 du 05 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2384-1 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2385-1 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2386-1 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2389-1 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2395 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2399 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2401 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2405 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2413 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2415 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2416 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2420 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2422 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2423 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2425 du 06 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2428 du 07 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2429 du 07 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2431 du 07 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2442-1 du 07 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2443-1 du 07 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2448-1 du 08 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2450-1 du 08 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2453-1 du 08 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2455-1 du 08 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2459-1 du 08 juin 2023 Bulletin de sécurité SUSE SUSE-SU-2023:2468-1 du 08 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document