Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.5
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP1
SUSE Linux Enterprise High Performance Computing 15 SP2
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP1
SUSE Linux Enterprise Live Patching 15-SP2
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Live Patching 15-SP5
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro 5.5
SUSE Linux Enterprise Micro for Rancher 5.2
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Real Time 15 SP5
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server 15 SP5
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP1
SUSE Linux Enterprise Server for SAP Applications 15 SP2
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges et une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2023:3748-1 du 25 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233748-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3749-1 du 25 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233749-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3768-1 du 26 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233768-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3772-1 du 26 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233772-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3773-1 du 26 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233773-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3783-1 du 26 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233783-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3784-1 du 26 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233784-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3785-1 du 26 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233785-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3786-1 du 26 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233786-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3788-1 du 26 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233788-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3806-1 du 27 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233806-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3809-1 du 27 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233809-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3811-1 du 27 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233811-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3812-1 du 27 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233812-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3838-1 du 27 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233838-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3844-1 du 27 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233844-1/

Bulletin de sécurité SUSE SUSE-SU-2023:3846-1 du 28 septembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233846-1/

Référence CVE CVE-2022-36402

https://www.cve.org/CVERecord?id=CVE-2022-36402

Référence CVE CVE-2023-1829

https://www.cve.org/CVERecord?id=CVE-2023-1829

Référence CVE CVE-2023-2007

https://www.cve.org/CVERecord?id=CVE-2023-2007

Référence CVE CVE-2023-20588

https://www.cve.org/CVERecord?id=CVE-2023-20588

Référence CVE CVE-2023-21400

https://www.cve.org/CVERecord?id=CVE-2023-21400

Référence CVE CVE-2023-31248

https://www.cve.org/CVERecord?id=CVE-2023-31248

Référence CVE CVE-2023-34319

https://www.cve.org/CVERecord?id=CVE-2023-34319

Référence CVE CVE-2023-3609

https://www.cve.org/CVERecord?id=CVE-2023-3609

Référence CVE CVE-2023-3772

https://www.cve.org/CVERecord?id=CVE-2023-3772

Référence CVE CVE-2023-3776

https://www.cve.org/CVERecord?id=CVE-2023-3776

Référence CVE CVE-2023-3812

https://www.cve.org/CVERecord?id=CVE-2023-3812

Référence CVE CVE-2023-3863

https://www.cve.org/CVERecord?id=CVE-2023-3863

Référence CVE CVE-2023-4128

https://www.cve.org/CVERecord?id=CVE-2023-4128

Référence CVE CVE-2023-4132

https://www.cve.org/CVERecord?id=CVE-2023-4132

Référence CVE CVE-2023-4133

https://www.cve.org/CVERecord?id=CVE-2023-4133

Référence CVE CVE-2023-4134

https://www.cve.org/CVERecord?id=CVE-2023-4134

Référence CVE CVE-2023-4147

https://www.cve.org/CVERecord?id=CVE-2023-4147

Référence CVE CVE-2023-4194

https://www.cve.org/CVERecord?id=CVE-2023-4194

Référence CVE CVE-2023-4273

https://www.cve.org/CVERecord?id=CVE-2023-4273

Référence CVE CVE-2023-4385

https://www.cve.org/CVERecord?id=CVE-2023-4385

Référence CVE CVE-2023-4387

https://www.cve.org/CVERecord?id=CVE-2023-4387

Référence CVE CVE-2023-4459

https://www.cve.org/CVERecord?id=CVE-2023-4459

Référence	CERTFR-2023-AVI-0789
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	29 septembre 2023
Date de la dernière version	29 septembre 2023
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2023:3748-1 du 25 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3749-1 du 25 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3768-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3772-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3773-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3783-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3784-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3785-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3786-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3788-1 du 26 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3806-1 du 27 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3809-1 du 27 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3811-1 du 27 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3812-1 du 27 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3838-1 du 27 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3844-1 du 27 septembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:3846-1 du 28 septembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document