Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Basesystem Module 15-SP4
Basesystem Module 15-SP5
Development Tools Module 15-SP4
Development Tools Module 15-SP5
Legacy Module 15-SP4
Legacy Module 15-SP5
openSUSE Leap 15.4
openSUSE Leap 15.5
SUSE Enterprise Storage 7.1
SUSE Linux Enterprise Desktop 15 SP4
SUSE Linux Enterprise Desktop 15 SP5
SUSE Linux Enterprise High Availability Extension 15 SP3
SUSE Linux Enterprise High Availability Extension 15 SP4
SUSE Linux Enterprise High Availability Extension 15 SP5
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise High Performance Computing ESPOS 15 SP3
SUSE Linux Enterprise High Performance Computing LTSS 15 SP3
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Live Patching 15-SP5
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro 5.5
SUSE Linux Enterprise Micro for Rancher 5.2
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Micro for Rancher 5.4
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Real Time 15 SP5
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP3 Business Critical Linux 15-SP3
SUSE Linux Enterprise Server 15 SP3 LTSS 15-SP3
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server 15 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP5
SUSE Linux Enterprise Workstation Extension 15 SP4
SUSE Linux Enterprise Workstation Extension 15 SP5
SUSE Manager Proxy 4.2
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.2
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.2
SUSE Manager Server 4.3
SUSE Real Time Module 15-SP4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2023:4071-1 du 13 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234071-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4072-1 du 13 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234072-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4093-1 du 17 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234093-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4095-1 du 17 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234095-1/

Référence CVE CVE-2020-36766

https://www.cve.org/CVERecord?id=CVE-2020-36766

Référence CVE CVE-2023-1192

https://www.cve.org/CVERecord?id=CVE-2023-1192

Référence CVE CVE-2023-1206

https://www.cve.org/CVERecord?id=CVE-2023-1206

Référence CVE CVE-2023-1859

https://www.cve.org/CVERecord?id=CVE-2023-1859

Référence CVE CVE-2023-2177

https://www.cve.org/CVERecord?id=CVE-2023-2177

Référence CVE CVE-2023-23454

https://www.cve.org/CVERecord?id=CVE-2023-23454

Référence CVE CVE-2023-39192

https://www.cve.org/CVERecord?id=CVE-2023-39192

Référence CVE CVE-2023-39193

https://www.cve.org/CVERecord?id=CVE-2023-39193

Référence CVE CVE-2023-39194

https://www.cve.org/CVERecord?id=CVE-2023-39194

Référence CVE CVE-2023-4004

https://www.cve.org/CVERecord?id=CVE-2023-4004

Référence CVE CVE-2023-40283

https://www.cve.org/CVERecord?id=CVE-2023-40283

Référence CVE CVE-2023-4155

https://www.cve.org/CVERecord?id=CVE-2023-4155

Référence CVE CVE-2023-42753

https://www.cve.org/CVERecord?id=CVE-2023-42753

Référence CVE CVE-2023-42754

https://www.cve.org/CVERecord?id=CVE-2023-42754

Référence CVE CVE-2023-4389

https://www.cve.org/CVERecord?id=CVE-2023-4389

Référence CVE CVE-2023-4563

https://www.cve.org/CVERecord?id=CVE-2023-4563

Référence CVE CVE-2023-4622

https://www.cve.org/CVERecord?id=CVE-2023-4622

Référence CVE CVE-2023-4623

https://www.cve.org/CVERecord?id=CVE-2023-4623

Référence CVE CVE-2023-4881

https://www.cve.org/CVERecord?id=CVE-2023-4881

Référence CVE CVE-2023-4921

https://www.cve.org/CVERecord?id=CVE-2023-4921

Référence CVE CVE-2023-5345

https://www.cve.org/CVERecord?id=CVE-2023-5345

Référence	CERTFR-2023-AVI-0873
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	20 octobre 2023
Date de la dernière version	23 octobre 2023
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2023:4071-1 du 13 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4072-1 du 13 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4093-1 du 17 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4095-1 du 17 octobre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document