Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Basesystem Module 15-SP4
Development Tools Module 15-SP4
Legacy Module 15-SP4
openSUSE Leap 15.4
openSUSE Leap Micro 5.3
SUSE Enterprise Storage 7
SUSE Linux Enterprise Desktop 15 SP4
SUSE Linux Enterprise High Availability Extension 15 SP2
SUSE Linux Enterprise High Availability Extension 15 SP4
SUSE Linux Enterprise High Performance Computing 12 SP4
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP1
SUSE Linux Enterprise High Performance Computing 15 SP2
SUSE Linux Enterprise High Performance Computing 15 SP2 LTSS 15-SP2
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise Live Patching 12-SP4
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP1
SUSE Linux Enterprise Live Patching 15-SP2
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Micro for Rancher 5.4
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Server 12 SP4
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP2 Business Critical Linux 15-SP2
SUSE Linux Enterprise Server 15 SP2 LTSS 15-SP2
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server for SAP Applications 12 SP4
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP1
SUSE Linux Enterprise Server for SAP Applications 15 SP2
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Workstation Extension 15 SP4
SUSE Manager Proxy 4.1
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.1
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.1
SUSE Manager Server 4.3

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE suse-su-20232651-1 du 27 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232651-1/

Bulletin de sécurité SUSE suse-su-20232653-1 du 27 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232653-1/

Bulletin de sécurité SUSE suse-su-20232660-1 du 27 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232660-1/

Bulletin de sécurité SUSE suse-su-20232666-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232666-1/

Bulletin de sécurité SUSE suse-su-20232679-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232679-1/

Bulletin de sécurité SUSE suse-su-20232680-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232680-1/

Bulletin de sécurité SUSE suse-su-20232681-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232681-1/

Bulletin de sécurité SUSE suse-su-20232686-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232686-1/

Bulletin de sécurité SUSE suse-su-20232687-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232687-1/

Bulletin de sécurité SUSE suse-su-20232689-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232689-1/

Bulletin de sécurité SUSE suse-su-20232690-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232690-1/

Bulletin de sécurité SUSE suse-su-20232694-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232694-1/

Bulletin de sécurité SUSE suse-su-20232695-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232695-1/

Bulletin de sécurité SUSE suse-su-20232697-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232697-1/

Bulletin de sécurité SUSE suse-su-20232698-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232698-1/

Bulletin de sécurité SUSE suse-su-20232700-1 du 28 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232700-1/

Bulletin de sécurité SUSE suse-su-20232701-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232701-1/

Bulletin de sécurité SUSE suse-su-20232702-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232702-1/

Bulletin de sécurité SUSE suse-su-20232703-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232703-1/

Bulletin de sécurité SUSE suse-su-20232708-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232708-1/

Bulletin de sécurité SUSE suse-su-20232709-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232709-1/

Bulletin de sécurité SUSE suse-su-20232710-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232710-1/

Bulletin de sécurité SUSE suse-su-20232714-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232714-1/

Bulletin de sécurité SUSE suse-su-20232718-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232718-1/

Bulletin de sécurité SUSE suse-su-20232719-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232719-1/

Bulletin de sécurité SUSE suse-su-20232720-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232720-1/

Bulletin de sécurité SUSE suse-su-20232721-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232721-1/

Bulletin de sécurité SUSE suse-su-20232724-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232724-1/

Bulletin de sécurité SUSE suse-su-20232727-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232727-1/

Bulletin de sécurité SUSE suse-su-20232731-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232731-1/

Bulletin de sécurité SUSE suse-su-20232734-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232734-1/

Bulletin de sécurité SUSE suse-su-20232735-1 du 29 juin 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232735-1/

Référence CVE CVE-2020-36694

https://www.cve.org/CVERecord?id=CVE-2020-36694

Référence CVE CVE-2021-29650

https://www.cve.org/CVERecord?id=CVE-2021-29650

Référence CVE CVE-2022-3566

https://www.cve.org/CVERecord?id=CVE-2022-3566

Référence CVE CVE-2022-4269

https://www.cve.org/CVERecord?id=CVE-2022-4269

Référence CVE CVE-2022-45884

https://www.cve.org/CVERecord?id=CVE-2022-45884

Référence CVE CVE-2022-45885

https://www.cve.org/CVERecord?id=CVE-2022-45885

Référence CVE CVE-2022-45886

https://www.cve.org/CVERecord?id=CVE-2022-45886

Référence CVE CVE-2022-45887

https://www.cve.org/CVERecord?id=CVE-2022-45887

Référence CVE CVE-2022-45919

https://www.cve.org/CVERecord?id=CVE-2022-45919

Référence CVE CVE-2022-4744

https://www.cve.org/CVERecord?id=CVE-2022-4744

Référence CVE CVE-2023-1079

https://www.cve.org/CVERecord?id=CVE-2023-1079

Référence CVE CVE-2023-1380

https://www.cve.org/CVERecord?id=CVE-2023-1380

Référence CVE CVE-2023-1382

https://www.cve.org/CVERecord?id=CVE-2023-1382

Référence CVE CVE-2023-1390

https://www.cve.org/CVERecord?id=CVE-2023-1390

Référence CVE CVE-2023-1637

https://www.cve.org/CVERecord?id=CVE-2023-1637

Référence CVE CVE-2023-2002

https://www.cve.org/CVERecord?id=CVE-2023-2002

Référence CVE CVE-2023-2124

https://www.cve.org/CVERecord?id=CVE-2023-2124

Référence CVE CVE-2023-2156

https://www.cve.org/CVERecord?id=CVE-2023-2156

Référence CVE CVE-2023-2162

https://www.cve.org/CVERecord?id=CVE-2023-2162

Référence CVE CVE-2023-2194

https://www.cve.org/CVERecord?id=CVE-2023-2194

Référence CVE CVE-2023-2269

https://www.cve.org/CVERecord?id=CVE-2023-2269

Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

Référence CVE CVE-2023-23586

https://www.cve.org/CVERecord?id=CVE-2023-23586

Référence CVE CVE-2023-2483

https://www.cve.org/CVERecord?id=CVE-2023-2483

Référence CVE CVE-2023-2513

https://www.cve.org/CVERecord?id=CVE-2023-2513

Référence CVE CVE-2023-28410

https://www.cve.org/CVERecord?id=CVE-2023-28410

Référence CVE CVE-2023-28466

https://www.cve.org/CVERecord?id=CVE-2023-28466

Référence CVE CVE-2023-3006

https://www.cve.org/CVERecord?id=CVE-2023-3006

Référence CVE CVE-2023-30456

https://www.cve.org/CVERecord?id=CVE-2023-30456

Référence CVE CVE-2023-31084

https://www.cve.org/CVERecord?id=CVE-2023-31084

Référence CVE CVE-2023-31436

https://www.cve.org/CVERecord?id=CVE-2023-31436

Référence CVE CVE-2023-32233

https://www.cve.org/CVERecord?id=CVE-2023-32233

Référence CVE CVE-2023-32269

https://www.cve.org/CVERecord?id=CVE-2023-32269

Référence CVE CVE-2023-33288

https://www.cve.org/CVERecord?id=CVE-2023-33288

Référence	CERTFR-2023-AVI-0507
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	30 juin 2023
Date de la dernière version	30 juin 2023
Source(s)	Bulletin de sécurité SUSE suse-su-20232651-1 du 27 juin 2023 Bulletin de sécurité SUSE suse-su-20232653-1 du 27 juin 2023 Bulletin de sécurité SUSE suse-su-20232660-1 du 27 juin 2023 Bulletin de sécurité SUSE suse-su-20232666-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232679-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232680-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232681-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232686-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232687-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232689-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232690-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232694-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232695-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232697-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232698-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232700-1 du 28 juin 2023 Bulletin de sécurité SUSE suse-su-20232701-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232702-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232703-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232708-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232709-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232710-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232714-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232718-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232719-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232720-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232721-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232724-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232727-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232731-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232734-1 du 29 juin 2023 Bulletin de sécurité SUSE suse-su-20232735-1 du 29 juin 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document