Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

• Atteinte à l'intégrité des données
• Déni de service
• Non spécifié par l'éditeur
• Élévation de privilèges

Systèmes affectés

• openSUSE Leap 15.4
• SUSE CaaS Platform 4.0
• SUSE Linux Enterprise High Availability Extension 15 SP1
• SUSE Linux Enterprise High Performance Computing 12 SP5
• SUSE Linux Enterprise High Performance Computing 15 SP1
• SUSE Linux Enterprise High Performance Computing 15 SP1 LTSS 15-SP1
• SUSE Linux Enterprise Live Patching 15-SP1
• SUSE Linux Enterprise Server 12 SP5
• SUSE Linux Enterprise Server 15 SP1
• SUSE Linux Enterprise Server 15 SP1 Business Critical Linux 15-SP1
• SUSE Linux Enterprise Server 15 SP1 LTSS 15-SP1
• SUSE Linux Enterprise Server for SAP Applications 12 SP5
• SUSE Linux Enterprise Server for SAP Applications 15 SP1
• SUSE Manager Proxy 4.0
• SUSE Manager Retail Branch Server 4.0
• SUSE Manager Server 4.0

Documentation

• Bulletin de sécurité SUSE SUSE-SU-2023:4882-1 du 15 décembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20234882-1/
• Bulletin de sécurité SUSE SUSE-SU-2023:4883-1 du 15 décembre 2023
https://www.suse.com/support/update/announcement/2023/suse-su-20234883-1/
• Référence CVE CVE-2023-0461
https://www.cve.org/CVERecord?id=CVE-2023-0461
• Référence CVE CVE-2023-31083
https://www.cve.org/CVERecord?id=CVE-2023-31083
• Référence CVE CVE-2023-39197
https://www.cve.org/CVERecord?id=CVE-2023-39197
• Référence CVE CVE-2023-39198
https://www.cve.org/CVERecord?id=CVE-2023-39198
• Référence CVE CVE-2023-45863
https://www.cve.org/CVERecord?id=CVE-2023-45863
• Référence CVE CVE-2023-45871
https://www.cve.org/CVERecord?id=CVE-2023-45871
• Référence CVE CVE-2023-5717
https://www.cve.org/CVERecord?id=CVE-2023-5717