Risques
- Atteinte à la confidentialité des données
- Déni de service
- Élévation de privilèges
Systèmes affectés
- SUSE Linux Enterprise High Performance Computing 12 SP2
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise Real Time 12 SP5
- SUSE Linux Enterprise Server 12 SP2
- SUSE Linux Enterprise Server 12 SP2 BCL 12-SP2
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2023:2986-1 du 26 juillet 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20232986-1/
- Bulletin de sécurité SUSE SUSE-SU-2023:3001-1 du 27 juillet 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20233001-1/
- Bulletin de sécurité SUSE SUSE-SU-2023:3006-1 du 27 juillet 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20233006-1/
- Référence CVE CVE-2023-20593 https://www.cve.org/CVERecord?id=CVE-2023-20593
- Référence CVE CVE-2023-2985 https://www.cve.org/CVERecord?id=CVE-2023-2985
- Référence CVE CVE-2023-35001 https://www.cve.org/CVERecord?id=CVE-2023-35001
