Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Basesystem Module 15-SP4
Basesystem Module 15-SP5
Development Tools Module 15-SP4
Development Tools Module 15-SP5
Legacy Module 15-SP4
Legacy Module 15-SP5
openSUSE Leap 15.4
openSUSE Leap 15.5
openSUSE Leap Micro 5.3
openSUSE Leap Micro 5.4
SUSE Linux Enterprise Desktop 15 SP4
SUSE Linux Enterprise Desktop 15 SP5
SUSE Linux Enterprise High Availability Extension 12 SP5
SUSE Linux Enterprise High Availability Extension 15 SP4
SUSE Linux Enterprise High Availability Extension 15 SP5
SUSE Linux Enterprise High Performance Computing 12 SP2
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Live Patching 15-SP5
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro 5.5
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Micro for Rancher 5.4
SUSE Linux Enterprise Real Time 12 SP5
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Real Time 15 SP5
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 11 SP4 LTSS EXTREME CORE 11-SP4
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 BCL 12-SP2
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server 15 SP5
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP5
SUSE Linux Enterprise Software Development Kit 12 SP5
SUSE Linux Enterprise Workstation Extension 12 12-SP5
SUSE Linux Enterprise Workstation Extension 15 SP4
SUSE Linux Enterprise Workstation Extension 15 SP5
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.3
SUSE Real Time Module 15-SP4
SUSE Real Time Module 15-SP5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2023:3298-1 du 11 août 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233298-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3302-1 du 14 août 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233302-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3309-1 du 14 août 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233309-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3311-1 du 14 août 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233311-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3313-1 du 14 août 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233313-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3318-1 du 15 août 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233318-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3324-1 du 16 août 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233324-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3329-1 du 16 août 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233329-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3333-1 du 16 août 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233333-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3349-1 du 17 août 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233349-1/

Référence CVE CVE-2017-18344

https://www.cve.org/CVERecord?id=CVE-2017-18344

Référence CVE CVE-2018-20784

https://www.cve.org/CVERecord?id=CVE-2018-20784

Référence CVE CVE-2018-3639

https://www.cve.org/CVERecord?id=CVE-2018-3639

Référence CVE CVE-2022-40982

https://www.cve.org/CVERecord?id=CVE-2022-40982

Référence CVE CVE-2022-45919

https://www.cve.org/CVERecord?id=CVE-2022-45919

Référence CVE CVE-2023-0459

https://www.cve.org/CVERecord?id=CVE-2023-0459

Référence CVE CVE-2023-1637

https://www.cve.org/CVERecord?id=CVE-2023-1637

Référence CVE CVE-2023-1829

https://www.cve.org/CVERecord?id=CVE-2023-1829

Référence CVE CVE-2023-20569

https://www.cve.org/CVERecord?id=CVE-2023-20569

Référence CVE CVE-2023-20593

https://www.cve.org/CVERecord?id=CVE-2023-20593

Référence CVE CVE-2023-21400

https://www.cve.org/CVERecord?id=CVE-2023-21400

Référence CVE CVE-2023-2156

https://www.cve.org/CVERecord?id=CVE-2023-2156

Référence CVE CVE-2023-2166

https://www.cve.org/CVERecord?id=CVE-2023-2166

Référence CVE CVE-2023-2430

https://www.cve.org/CVERecord?id=CVE-2023-2430

Référence CVE CVE-2023-2985

https://www.cve.org/CVERecord?id=CVE-2023-2985

Référence CVE CVE-2023-3090

https://www.cve.org/CVERecord?id=CVE-2023-3090

Référence CVE CVE-2023-3106

https://www.cve.org/CVERecord?id=CVE-2023-3106

Référence CVE CVE-2023-31083

https://www.cve.org/CVERecord?id=CVE-2023-31083

Référence CVE CVE-2023-3111

https://www.cve.org/CVERecord?id=CVE-2023-3111

Référence CVE CVE-2023-3117

https://www.cve.org/CVERecord?id=CVE-2023-3117

Référence CVE CVE-2023-31248

https://www.cve.org/CVERecord?id=CVE-2023-31248

Référence CVE CVE-2023-3141

https://www.cve.org/CVERecord?id=CVE-2023-3141

Référence CVE CVE-2023-3159

https://www.cve.org/CVERecord?id=CVE-2023-3159

Référence CVE CVE-2023-3161

https://www.cve.org/CVERecord?id=CVE-2023-3161

Référence CVE CVE-2023-3212

https://www.cve.org/CVERecord?id=CVE-2023-3212

Référence CVE CVE-2023-3268

https://www.cve.org/CVERecord?id=CVE-2023-3268

Référence CVE CVE-2023-3389

https://www.cve.org/CVERecord?id=CVE-2023-3389

Référence CVE CVE-2023-3390

https://www.cve.org/CVERecord?id=CVE-2023-3390

Référence CVE CVE-2023-35001

https://www.cve.org/CVERecord?id=CVE-2023-35001

Référence CVE CVE-2023-3567

https://www.cve.org/CVERecord?id=CVE-2023-3567

Référence CVE CVE-2023-35824

https://www.cve.org/CVERecord?id=CVE-2023-35824

Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

Référence CVE CVE-2023-3611

https://www.cve.org/CVERecord?id=CVE-2023-3611

Référence CVE CVE-2023-3776

https://www.cve.org/CVERecord?id=CVE-2023-3776

Référence CVE CVE-2023-3812

https://www.cve.org/CVERecord?id=CVE-2023-3812

Référence CVE CVE-2023-38409

https://www.cve.org/CVERecord?id=CVE-2023-38409

Référence CVE CVE-2023-3863

https://www.cve.org/CVERecord?id=CVE-2023-3863

Référence CVE CVE-2023-4004

https://www.cve.org/CVERecord?id=CVE-2023-4004

Référence	CERTFR-2023-AVI-0664
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	18 août 2023
Date de la dernière version	18 août 2023
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2023:3298-1 du 11 août 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3302-1 du 14 août 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3309-1 du 14 août 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3311-1 du 14 août 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3313-1 du 14 août 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3318-1 du 15 août 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3324-1 du 16 août 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3329-1 du 16 août 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3333-1 du 16 août 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3349-1 du 17 août 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document