Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.3
openSUSE Leap 15.4
openSUSE Leap 15.5
openSUSE Leap Micro 5.3
openSUSE Leap Micro 5.4
Public Cloud Module 15-SP4
SUSE CaaS Platform 4.0
SUSE Enterprise Storage 7.1
SUSE Linux Enterprise High Availability Extension 12 SP5
SUSE Linux Enterprise High Availability Extension 15 SP1
SUSE Linux Enterprise High Availability Extension 15 SP3
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP1
SUSE Linux Enterprise High Performance Computing 15 SP1 LTSS 15-SP1
SUSE Linux Enterprise High Performance Computing 15 SP2
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise High Performance Computing ESPOS 15 SP3
SUSE Linux Enterprise High Performance Computing LTSS 15 SP3
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP1
SUSE Linux Enterprise Live Patching 15-SP2
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Live Patching 15-SP5
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro 5.5
SUSE Linux Enterprise Micro for Rancher 5.2
SUSE Linux Enterprise Micro for Rancher 5.3
SUSE Linux Enterprise Micro for Rancher 5.4
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Real Time 15 SP5
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP1
SUSE Linux Enterprise Server 15 SP1 Business Critical Linux 15-SP1
SUSE Linux Enterprise Server 15 SP1 LTSS 15-SP1
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP3 Business Critical Linux 15-SP3
SUSE Linux Enterprise Server 15 SP3 LTSS 15-SP3
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server 15 SP5
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP1
SUSE Linux Enterprise Server for SAP Applications 15 SP2
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP5
SUSE Linux Enterprise Software Development Kit 12 SP5
SUSE Linux Enterprise Workstation Extension 12 12-SP5
SUSE Manager Proxy 4.0
SUSE Manager Proxy 4.2
SUSE Manager Proxy 4.3
SUSE Manager Retail Branch Server 4.0
SUSE Manager Retail Branch Server 4.2
SUSE Manager Retail Branch Server 4.3
SUSE Manager Server 4.0
SUSE Manager Server 4.2
SUSE Manager Server 4.3
SUSE Real Time Module 15-SP4
SUSE Real Time Module 15-SP5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2023:4239-1 du 30 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234239-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4243-1 du 30 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234243-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4244-1 du 30 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234244-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4245-1 du 30 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234245-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4260-1 du 30 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234260-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4261-1 du 30 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234261-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4264-1 du 30 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234264-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4267-1 du 30 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234267-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4273-1 du 30 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234273-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4278-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234278-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4279-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234279-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4280-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234280-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4285-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234285-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4300-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234300-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4301-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234301-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4308-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234308-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4313-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234313-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4319-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234319-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4321-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234321-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4322-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234322-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4325-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234325-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4326-1 du 31 octobre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234326-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4328-1 du 01 novembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234328-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4343-1 du 02 novembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234343-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4345-1 du 02 novembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234345-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4346-1 du 02 novembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234346-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4347-1 du 02 novembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234347-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4348-1 du 02 novembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234348-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4349-1 du 02 novembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234349-1/

Bulletin de sécurité SUSE SUSE-SU-2023:4351-1 du 02 novembre 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20234351-1/

Référence CVE CVE-2020-36766

https://www.cve.org/CVERecord?id=CVE-2020-36766

Référence CVE CVE-2023-1192

https://www.cve.org/CVERecord?id=CVE-2023-1192

Référence CVE CVE-2023-1206

https://www.cve.org/CVERecord?id=CVE-2023-1206

Référence CVE CVE-2023-1281

https://www.cve.org/CVERecord?id=CVE-2023-1281

Référence CVE CVE-2023-1829

https://www.cve.org/CVERecord?id=CVE-2023-1829

Référence CVE CVE-2023-1859

https://www.cve.org/CVERecord?id=CVE-2023-1859

Référence CVE CVE-2023-2163

https://www.cve.org/CVERecord?id=CVE-2023-2163

Référence CVE CVE-2023-2860

https://www.cve.org/CVERecord?id=CVE-2023-2860

Référence CVE CVE-2023-31085

https://www.cve.org/CVERecord?id=CVE-2023-31085

Référence CVE CVE-2023-3111

https://www.cve.org/CVERecord?id=CVE-2023-3111

Référence CVE CVE-2023-3390

https://www.cve.org/CVERecord?id=CVE-2023-3390

Référence CVE CVE-2023-34324

https://www.cve.org/CVERecord?id=CVE-2023-34324

Référence CVE CVE-2023-3777

https://www.cve.org/CVERecord?id=CVE-2023-3777

Référence CVE CVE-2023-39189

https://www.cve.org/CVERecord?id=CVE-2023-39189

Référence CVE CVE-2023-39191

https://www.cve.org/CVERecord?id=CVE-2023-39191

Référence CVE CVE-2023-39192

https://www.cve.org/CVERecord?id=CVE-2023-39192

Référence CVE CVE-2023-39193

https://www.cve.org/CVERecord?id=CVE-2023-39193

Référence CVE CVE-2023-39194

https://www.cve.org/CVERecord?id=CVE-2023-39194

Référence CVE CVE-2023-4004

https://www.cve.org/CVERecord?id=CVE-2023-4004

Référence CVE CVE-2023-40283

https://www.cve.org/CVERecord?id=CVE-2023-40283

Référence CVE CVE-2023-4147

https://www.cve.org/CVERecord?id=CVE-2023-4147

Référence CVE CVE-2023-42754

https://www.cve.org/CVERecord?id=CVE-2023-42754

Référence CVE CVE-2023-45862

https://www.cve.org/CVERecord?id=CVE-2023-45862

Référence CVE CVE-2023-4622

https://www.cve.org/CVERecord?id=CVE-2023-4622

Référence CVE CVE-2023-4623

https://www.cve.org/CVERecord?id=CVE-2023-4623

Référence CVE CVE-2023-46813

https://www.cve.org/CVERecord?id=CVE-2023-46813

Référence CVE CVE-2023-4881

https://www.cve.org/CVERecord?id=CVE-2023-4881

Référence CVE CVE-2023-4921

https://www.cve.org/CVERecord?id=CVE-2023-4921

Référence CVE CVE-2023-5178

https://www.cve.org/CVERecord?id=CVE-2023-5178

Référence	CERTFR-2023-AVI-0912
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	03 novembre 2023
Date de la dernière version	03 novembre 2023
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2023:4239-1 du 30 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4243-1 du 30 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4244-1 du 30 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4245-1 du 30 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4260-1 du 30 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4261-1 du 30 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4264-1 du 30 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4267-1 du 30 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4273-1 du 30 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4278-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4279-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4280-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4285-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4300-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4301-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4308-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4313-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4319-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4321-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4322-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4325-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4326-1 du 31 octobre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4328-1 du 01 novembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4343-1 du 02 novembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4345-1 du 02 novembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4346-1 du 02 novembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4347-1 du 02 novembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4348-1 du 02 novembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4349-1 du 02 novembre 2023 Bulletin de sécurité SUSE SUSE-SU-2023:4351-1 du 02 novembre 2023
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document