Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- SUSE Enterprise Storage 7.1
- SUSE Linux Enterprise High Performance Computing 12 SP2
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing ESPOS 15 SP3
- SUSE Linux Enterprise High Performance Computing LTSS 15 SP3
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro for Rancher 5.2
- SUSE Linux Enterprise Server 12 SP2
- SUSE Linux Enterprise Server 12 SP2 BCL 12-SP2
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP3 LTSS 15-SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Manager Proxy 4.2
- SUSE Manager Retail Branch Server 4.2
- SUSE Manager Server 4.2
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SUSE SUSE-SU-2023:3206-1 du 07 août 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20233206-1/
- Bulletin de sécurité SUSE SUSE-SU-2023:3262-1 du 10 août 2023 https://www.suse.com/support/update/announcement/2023/suse-su-20233262-1/
- Référence CVE CVE-2023-20569 https://www.cve.org/CVERecord?id=CVE-2023-20569
- Référence CVE CVE-2023-20593 https://www.cve.org/CVERecord?id=CVE-2023-20593
