Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0242_Multiples vulnerabilites dans le noyau Linux de SUSE

CERTFR-2024-AVI-0242_Multiples vulnerabilites dans le noyau Linux de SUSE

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2024-AVI-0242

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Basesystem Module 15-SP5
- Development Tools Module 15-SP5
- Legacy Module 15-SP5
- SUSE Linux Enterprise Desktop 15 SP4 LTSS 15-SP4
- SUSE Linux Enterprise Desktop 15 SP5
- SUSE Linux Enterprise High Availability Extension 15 SP4
- SUSE Linux Enterprise High Availability Extension 15 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise High Performance Computing ESPOS 15 SP4
- SUSE Linux Enterprise High Performance Computing LTSS 15 SP4
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Micro for Rancher 5.3
- SUSE Linux Enterprise Micro for Rancher 5.4
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP4 LTSS 15-SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Workstation Extension 15 SP5
- SUSE Manager Proxy 4.3
- SUSE Manager Retail Branch Server 4.3
- SUSE Manager Server 4.3
- SUSE Real Time Module 15-SP5
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- openSUSE Leap Micro 5.3
- openSUSE Leap Micro 5.4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE SUSE-SU-2024:0910-1 du 15 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240910-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0900-2 du 15 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240900-2
- Bulletin de sécurité SUSE SUSE-SU-2024:0900-1 du 14 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240900-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0858-1 du 13 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240858-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0857-1 du 13 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240857-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0856-1 du 13 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240856-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0855-1 du 12 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240855-1
- Référence CVE CVE-2019-25162
https://www.cve.org/CVERecord?id=CVE-2019-25162
- Référence CVE CVE-2020-36777
https://www.cve.org/CVERecord?id=CVE-2020-36777
- Référence CVE CVE-2020-36784
https://www.cve.org/CVERecord?id=CVE-2020-36784
- Référence CVE CVE-2021-46904
https://www.cve.org/CVERecord?id=CVE-2021-46904
- Référence CVE CVE-2021-46905
https://www.cve.org/CVERecord?id=CVE-2021-46905
- Référence CVE CVE-2021-46906
https://www.cve.org/CVERecord?id=CVE-2021-46906
- Référence CVE CVE-2021-46915
https://www.cve.org/CVERecord?id=CVE-2021-46915
- Référence CVE CVE-2021-46923
https://www.cve.org/CVERecord?id=CVE-2021-46923
- Référence CVE CVE-2021-46924
https://www.cve.org/CVERecord?id=CVE-2021-46924
- Référence CVE CVE-2021-46929
https://www.cve.org/CVERecord?id=CVE-2021-46929
- Référence CVE CVE-2021-46932
https://www.cve.org/CVERecord?id=CVE-2021-46932
- Référence CVE CVE-2021-46934
https://www.cve.org/CVERecord?id=CVE-2021-46934
- Référence CVE CVE-2021-46953
https://www.cve.org/CVERecord?id=CVE-2021-46953
- Référence CVE CVE-2021-46964
https://www.cve.org/CVERecord?id=CVE-2021-46964
- Référence CVE CVE-2021-46966
https://www.cve.org/CVERecord?id=CVE-2021-46966
- Référence CVE CVE-2021-46968
https://www.cve.org/CVERecord?id=CVE-2021-46968
- Référence CVE CVE-2021-46974
https://www.cve.org/CVERecord?id=CVE-2021-46974
- Référence CVE CVE-2021-46989
https://www.cve.org/CVERecord?id=CVE-2021-46989
- Référence CVE CVE-2021-47005
https://www.cve.org/CVERecord?id=CVE-2021-47005
- Référence CVE CVE-2021-47012
https://www.cve.org/CVERecord?id=CVE-2021-47012
- Référence CVE CVE-2021-47013
https://www.cve.org/CVERecord?id=CVE-2021-47013
- Référence CVE CVE-2021-47054
https://www.cve.org/CVERecord?id=CVE-2021-47054
- Référence CVE CVE-2021-47060
https://www.cve.org/CVERecord?id=CVE-2021-47060
- Référence CVE CVE-2021-47061
https://www.cve.org/CVERecord?id=CVE-2021-47061
- Référence CVE CVE-2021-47069
https://www.cve.org/CVERecord?id=CVE-2021-47069
- Référence CVE CVE-2021-47076
https://www.cve.org/CVERecord?id=CVE-2021-47076
- Référence CVE CVE-2021-47078
https://www.cve.org/CVERecord?id=CVE-2021-47078
- Référence CVE CVE-2021-47083
https://www.cve.org/CVERecord?id=CVE-2021-47083
- Référence CVE CVE-2022-20154
https://www.cve.org/CVERecord?id=CVE-2022-20154
- Référence CVE CVE-2022-48627
https://www.cve.org/CVERecord?id=CVE-2022-48627
- Référence CVE CVE-2022-48628
https://www.cve.org/CVERecord?id=CVE-2022-48628
- Référence CVE CVE-2023-28746
https://www.cve.org/CVERecord?id=CVE-2023-28746
- Référence CVE CVE-2023-35827
https://www.cve.org/CVERecord?id=CVE-2023-35827
- Référence CVE CVE-2023-46343
https://www.cve.org/CVERecord?id=CVE-2023-46343
- Référence CVE CVE-2023-51042
https://www.cve.org/CVERecord?id=CVE-2023-51042
- Référence CVE CVE-2023-5197
https://www.cve.org/CVERecord?id=CVE-2023-5197
- Référence CVE CVE-2023-52340
https://www.cve.org/CVERecord?id=CVE-2023-52340
- Référence CVE CVE-2023-52429
https://www.cve.org/CVERecord?id=CVE-2023-52429
- Référence CVE CVE-2023-52439
https://www.cve.org/CVERecord?id=CVE-2023-52439
- Référence CVE CVE-2023-52443
https://www.cve.org/CVERecord?id=CVE-2023-52443
- Référence CVE CVE-2023-52445
https://www.cve.org/CVERecord?id=CVE-2023-52445
- Référence CVE CVE-2023-52447
https://www.cve.org/CVERecord?id=CVE-2023-52447
- Référence CVE CVE-2023-52448
https://www.cve.org/CVERecord?id=CVE-2023-52448
- Référence CVE CVE-2023-52449
https://www.cve.org/CVERecord?id=CVE-2023-52449
- Référence CVE CVE-2023-52451
https://www.cve.org/CVERecord?id=CVE-2023-52451
- Référence CVE CVE-2023-52452
https://www.cve.org/CVERecord?id=CVE-2023-52452
- Référence CVE CVE-2023-52456
https://www.cve.org/CVERecord?id=CVE-2023-52456
- Référence CVE CVE-2023-52457
https://www.cve.org/CVERecord?id=CVE-2023-52457
- Référence CVE CVE-2023-52462
https://www.cve.org/CVERecord?id=CVE-2023-52462
- Référence CVE CVE-2023-52463
https://www.cve.org/CVERecord?id=CVE-2023-52463
- Référence CVE CVE-2023-52464
https://www.cve.org/CVERecord?id=CVE-2023-52464
- Référence CVE CVE-2023-52467
https://www.cve.org/CVERecord?id=CVE-2023-52467
- Référence CVE CVE-2023-52475
https://www.cve.org/CVERecord?id=CVE-2023-52475
- Référence CVE CVE-2023-52478
https://www.cve.org/CVERecord?id=CVE-2023-52478
- Référence CVE CVE-2023-52482
https://www.cve.org/CVERecord?id=CVE-2023-52482
- Référence CVE CVE-2023-52484
https://www.cve.org/CVERecord?id=CVE-2023-52484
- Référence CVE CVE-2023-52502
https://www.cve.org/CVERecord?id=CVE-2023-52502
- Référence CVE CVE-2023-52530
https://www.cve.org/CVERecord?id=CVE-2023-52530
- Référence CVE CVE-2023-52531
https://www.cve.org/CVERecord?id=CVE-2023-52531
- Référence CVE CVE-2023-52532
https://www.cve.org/CVERecord?id=CVE-2023-52532
- Référence CVE CVE-2023-52559
https://www.cve.org/CVERecord?id=CVE-2023-52559
- Référence CVE CVE-2023-52569
https://www.cve.org/CVERecord?id=CVE-2023-52569
- Référence CVE CVE-2023-52574
https://www.cve.org/CVERecord?id=CVE-2023-52574
- Référence CVE CVE-2023-52597
https://www.cve.org/CVERecord?id=CVE-2023-52597
- Référence CVE CVE-2023-52605
https://www.cve.org/CVERecord?id=CVE-2023-52605
- Référence CVE CVE-2023-6270
https://www.cve.org/CVERecord?id=CVE-2023-6270
- Référence CVE CVE-2023-6817
https://www.cve.org/CVERecord?id=CVE-2023-6817
- Référence CVE CVE-2024-0340
https://www.cve.org/CVERecord?id=CVE-2024-0340
- Référence CVE CVE-2024-0607
https://www.cve.org/CVERecord?id=CVE-2024-0607
- Référence CVE CVE-2024-1151
https://www.cve.org/CVERecord?id=CVE-2024-1151
- Référence CVE CVE-2024-23849
https://www.cve.org/CVERecord?id=CVE-2024-23849
- Référence CVE CVE-2024-23850
https://www.cve.org/CVERecord?id=CVE-2024-23850
- Référence CVE CVE-2024-23851
https://www.cve.org/CVERecord?id=CVE-2024-23851
- Référence CVE CVE-2024-25744
https://www.cve.org/CVERecord?id=CVE-2024-25744
- Référence CVE CVE-2024-26585
https://www.cve.org/CVERecord?id=CVE-2024-26585
- Référence CVE CVE-2024-26586
https://www.cve.org/CVERecord?id=CVE-2024-26586
- Référence CVE CVE-2024-26589
https://www.cve.org/CVERecord?id=CVE-2024-26589
- Référence CVE CVE-2024-26591
https://www.cve.org/CVERecord?id=CVE-2024-26591
- Référence CVE CVE-2024-26593
https://www.cve.org/CVERecord?id=CVE-2024-26593
- Référence CVE CVE-2024-26595
https://www.cve.org/CVERecord?id=CVE-2024-26595
- Référence CVE CVE-2024-26598
https://www.cve.org/CVERecord?id=CVE-2024-26598
- Référence CVE CVE-2024-26602
https://www.cve.org/CVERecord?id=CVE-2024-26602
- Référence CVE CVE-2024-26603
https://www.cve.org/CVERecord?id=CVE-2024-26603
- Référence CVE CVE-2024-26607
https://www.cve.org/CVERecord?id=CVE-2024-26607
- Référence CVE CVE-2024-26622
https://www.cve.org/CVERecord?id=CVE-2024-26622

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0242/

CERTFR-2024-AVI-0369_Multiples vulnerabilites dans les produits GLPI

07 mai 2024
actualite

Objet : Multiples vulnérabilités dans les produits GLPIRéférence : CERTFR-2024-AVI-0369Risque(s)- Exécution de code arbitraire à distanceSystèmes a... Lire la suite[+]

CERTFR-2024-AVI-0368_[SCADA] Vulnerabilite dans Moxa NPort

07 mai 2024
actualite

Objet : [SCADA] Vulnérabilité dans Moxa NPortRéférence : CERTFR-2024-AVI-0368Risque(s)- Injection de code indirecte à distance (XSS)Systèmes affect... Lire la suite[+]

Toutes les avis de sécurité du cert-mc et du cert-fr
Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Voir sur le plan


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Textes
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0242_Multiples-vulnerabilites-dans-le-noyau-Linux-de-SUSE