S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 janvier 2025
N° CERTFR-2025-AVI-0047
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans le noyau Linux de SUSE

Gestion du document

Référence CERTFR-2025-AVI-0047
Titre Multiples vulnérabilités dans le noyau Linux de SUSE
Date de la première version17 janvier 2025
Date de la dernière version17 janvier 2025
Source(s) Bulletin de sécurité SUSE SUSE-SU-2025:0083-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0084-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0085-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0089-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0090-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0091-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0094-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0097-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0098-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0100-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0101-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0103-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0105-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0106-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0107-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0108-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0109-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0110-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0111-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0112-1 du 14 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0114-1 du 15 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0115-1 du 15 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0117-1 du 15 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0123-1 du 15 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0124-1 du 15 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0131-1 du 15 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0132-1 du 15 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0136-1 du 16 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0137-1 du 16 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0138-1 du 16 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0146-1 du 16 janvier 2025
Bulletin de sécurité SUSE SUSE-SU-2025:0150-1 du 16 janvier 2025
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Déni de service à distance
  • Exécution de code arbitraire
  • Non spécifié par l'éditeur
  • Élévation de privilèges

Systèmes affectés

  • openSUSE Leap 15.3
  • openSUSE Leap 15.4
  • openSUSE Leap 15.5
  • openSUSE Leap 15.6
  • Public Cloud Module 15-SP6
  • SUSE Linux Enterprise High Performance Computing 12 SP5
  • SUSE Linux Enterprise High Performance Computing 15 SP3
  • SUSE Linux Enterprise High Performance Computing 15 SP4
  • SUSE Linux Enterprise High Performance Computing 15 SP5
  • SUSE Linux Enterprise Live Patching 12-SP5
  • SUSE Linux Enterprise Live Patching 15-SP3
  • SUSE Linux Enterprise Live Patching 15-SP4
  • SUSE Linux Enterprise Live Patching 15-SP5
  • SUSE Linux Enterprise Live Patching 15-SP6
  • SUSE Linux Enterprise Real Time 15 SP4
  • SUSE Linux Enterprise Real Time 15 SP5
  • SUSE Linux Enterprise Real Time 15 SP6
  • SUSE Linux Enterprise Server 12 SP5
  • SUSE Linux Enterprise Server 15 SP3
  • SUSE Linux Enterprise Server 15 SP4
  • SUSE Linux Enterprise Server 15 SP5
  • SUSE Linux Enterprise Server 15 SP6
  • SUSE Linux Enterprise Server for SAP Applications 12 SP5
  • SUSE Linux Enterprise Server for SAP Applications 15 SP3
  • SUSE Linux Enterprise Server for SAP Applications 15 SP4
  • SUSE Linux Enterprise Server for SAP Applications 15 SP5
  • SUSE Linux Enterprise Server for SAP Applications 15 SP6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 janvier 2025
    Version initiale