Multiples vulnérabilités dans le noyau Linux de SUSE

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

openSUSE Leap 15.3
openSUSE Leap 15.4
openSUSE Leap 15.5
openSUSE Leap 15.6
SUSE Linux Enterprise High Performance Computing 12 SP5
SUSE Linux Enterprise High Performance Computing 15 SP2
SUSE Linux Enterprise High Performance Computing 15 SP3
SUSE Linux Enterprise High Performance Computing 15 SP4
SUSE Linux Enterprise High Performance Computing 15 SP5
SUSE Linux Enterprise Live Patching 12-SP5
SUSE Linux Enterprise Live Patching 15-SP2
SUSE Linux Enterprise Live Patching 15-SP3
SUSE Linux Enterprise Live Patching 15-SP4
SUSE Linux Enterprise Live Patching 15-SP5
SUSE Linux Enterprise Live Patching 15-SP6
SUSE Linux Enterprise Micro 5.1
SUSE Linux Enterprise Micro 5.2
SUSE Linux Enterprise Micro 5.3
SUSE Linux Enterprise Micro 5.4
SUSE Linux Enterprise Micro 5.5
SUSE Linux Enterprise Real Time 15 SP4
SUSE Linux Enterprise Real Time 15 SP5
SUSE Linux Enterprise Real Time 15 SP6
SUSE Linux Enterprise Server 12 SP5
SUSE Linux Enterprise Server 15 SP2
SUSE Linux Enterprise Server 15 SP3
SUSE Linux Enterprise Server 15 SP4
SUSE Linux Enterprise Server 15 SP5
SUSE Linux Enterprise Server 15 SP6
SUSE Linux Enterprise Server for SAP Applications 12 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP2
SUSE Linux Enterprise Server for SAP Applications 15 SP3
SUSE Linux Enterprise Server for SAP Applications 15 SP4
SUSE Linux Enterprise Server for SAP Applications 15 SP5
SUSE Linux Enterprise Server for SAP Applications 15 SP6

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité SUSE SUSE-SU-2024:3648-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243648-1

Bulletin de sécurité SUSE SUSE-SU-2024:3649-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243649-1

Bulletin de sécurité SUSE SUSE-SU-2024:3651-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243651-1

Bulletin de sécurité SUSE SUSE-SU-2024:3652-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243652-1

Bulletin de sécurité SUSE SUSE-SU-2024:3655-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243655-1

Bulletin de sécurité SUSE SUSE-SU-2024:3660-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243660-1

Bulletin de sécurité SUSE SUSE-SU-2024:3661-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243661-1

Bulletin de sécurité SUSE SUSE-SU-2024:3662-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243662-1

Bulletin de sécurité SUSE SUSE-SU-2024:3663-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243663-1

Bulletin de sécurité SUSE SUSE-SU-2024:3666-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243666-1

Bulletin de sécurité SUSE SUSE-SU-2024:3670-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243670-1

Bulletin de sécurité SUSE SUSE-SU-2024:3672-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243672-1

Bulletin de sécurité SUSE SUSE-SU-2024:3674-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243674-1

Bulletin de sécurité SUSE SUSE-SU-2024:3676-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243676-1

Bulletin de sécurité SUSE SUSE-SU-2024:3679-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243679-1

Bulletin de sécurité SUSE SUSE-SU-2024:3680-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243680-1

Bulletin de sécurité SUSE SUSE-SU-2024:3685-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243685-1

Bulletin de sécurité SUSE SUSE-SU-2024:3687-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243687-1

Bulletin de sécurité SUSE SUSE-SU-2024:3690-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243690-1

Bulletin de sécurité SUSE SUSE-SU-2024:3694-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243694-1

Bulletin de sécurité SUSE SUSE-SU-2024:3695-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243695-1

Bulletin de sécurité SUSE SUSE-SU-2024:3696-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243696-1

Bulletin de sécurité SUSE SUSE-SU-2024:3697-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243697-1

Bulletin de sécurité SUSE SUSE-SU-2024:3698-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243698-1

Bulletin de sécurité SUSE SUSE-SU-2024:3700-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243700-1

Bulletin de sécurité SUSE SUSE-SU-2024:3701-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243701-1

Bulletin de sécurité SUSE SUSE-SU-2024:3702-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243702-1

Bulletin de sécurité SUSE SUSE-SU-2024:3704-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243704-1

Bulletin de sécurité SUSE SUSE-SU-2024:3706-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243706-1

Bulletin de sécurité SUSE SUSE-SU-2024:3707-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243707-1

Bulletin de sécurité SUSE SUSE-SU-2024:3708-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243708-1

Bulletin de sécurité SUSE SUSE-SU-2024:3710-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243710-1

Référence CVE CVE-2021-46955

https://www.cve.org/CVERecord?id=CVE-2021-46955

Référence CVE CVE-2021-47291

https://www.cve.org/CVERecord?id=CVE-2021-47291

Référence CVE CVE-2021-47378

https://www.cve.org/CVERecord?id=CVE-2021-47378

Référence CVE CVE-2021-47383

https://www.cve.org/CVERecord?id=CVE-2021-47383

Référence CVE CVE-2021-47402

https://www.cve.org/CVERecord?id=CVE-2021-47402

Référence CVE CVE-2022-48651

https://www.cve.org/CVERecord?id=CVE-2022-48651

Référence CVE CVE-2022-48662

https://www.cve.org/CVERecord?id=CVE-2022-48662

Référence CVE CVE-2023-1829

https://www.cve.org/CVERecord?id=CVE-2023-1829

Référence CVE CVE-2023-52340

https://www.cve.org/CVERecord?id=CVE-2023-52340

Référence CVE CVE-2023-52502

https://www.cve.org/CVERecord?id=CVE-2023-52502

Référence CVE CVE-2023-52846

https://www.cve.org/CVERecord?id=CVE-2023-52846

Référence CVE CVE-2023-6531

https://www.cve.org/CVERecord?id=CVE-2023-6531

Référence CVE CVE-2023-6546

https://www.cve.org/CVERecord?id=CVE-2023-6546

Référence CVE CVE-2024-23307

https://www.cve.org/CVERecord?id=CVE-2024-23307

Référence CVE CVE-2024-26585

https://www.cve.org/CVERecord?id=CVE-2024-26585

Référence CVE CVE-2024-26610

https://www.cve.org/CVERecord?id=CVE-2024-26610

Référence CVE CVE-2024-26622

https://www.cve.org/CVERecord?id=CVE-2024-26622

Référence CVE CVE-2024-26766

https://www.cve.org/CVERecord?id=CVE-2024-26766

Référence CVE CVE-2024-26828

https://www.cve.org/CVERecord?id=CVE-2024-26828

Référence CVE CVE-2024-26852

https://www.cve.org/CVERecord?id=CVE-2024-26852

Référence CVE CVE-2024-26923

https://www.cve.org/CVERecord?id=CVE-2024-26923

Référence CVE CVE-2024-26930

https://www.cve.org/CVERecord?id=CVE-2024-26930

Référence CVE CVE-2024-27398

https://www.cve.org/CVERecord?id=CVE-2024-27398

Référence CVE CVE-2024-35817

https://www.cve.org/CVERecord?id=CVE-2024-35817

Référence CVE CVE-2024-35861

https://www.cve.org/CVERecord?id=CVE-2024-35861

Référence CVE CVE-2024-35950

https://www.cve.org/CVERecord?id=CVE-2024-35950

Référence CVE CVE-2024-36899

https://www.cve.org/CVERecord?id=CVE-2024-36899

Référence CVE CVE-2024-36964

https://www.cve.org/CVERecord?id=CVE-2024-36964

Référence CVE CVE-2024-40909

https://www.cve.org/CVERecord?id=CVE-2024-40909

Référence CVE CVE-2024-40954

https://www.cve.org/CVERecord?id=CVE-2024-40954

Référence CVE CVE-2024-41059

https://www.cve.org/CVERecord?id=CVE-2024-41059

Référence	CERTFR-2024-AVI-0907
Titre	Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version	18 octobre 2024
Date de la dernière version	18 octobre 2024
Source(s)	Bulletin de sécurité SUSE SUSE-SU-2024:3648-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3649-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3651-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3652-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3655-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3660-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3661-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3662-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3663-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3666-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3670-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3672-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3674-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3676-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3679-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3680-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3685-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3687-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3690-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3694-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3695-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3696-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3697-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3698-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3700-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3701-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3702-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3704-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3706-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3707-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3708-1 du 16 octobre 2024 Bulletin de sécurité SUSE SUSE-SU-2024:3710-1 du 16 octobre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document