Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0265_Multiples vulnerabilites dans le noyau Linux de SUSE

CERTFR-2024-AVI-0265_Multiples vulnerabilites dans le noyau Linux de SUSE

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2024-AVI-0265

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges
- Non spécifié par l'éditeur

Systèmes affectés

- SUSE Linux Enterprise High Availability Extension 12 SP5
- SUSE Linux Enterprise High Availability Extension 15 SP2
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP2
- SUSE Linux Enterprise High Performance Computing 15 SP2 LTSS 15-SP2
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Live Patching 15-SP2
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Micro for Rancher 5.3
- SUSE Linux Enterprise Micro for Rancher 5.4
- SUSE Linux Enterprise Real Time 12 SP5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server 15 SP2
- SUSE Linux Enterprise Server 15 SP2 Business Critical Linux 15-SP2
- SUSE Linux Enterprise Server 15 SP2 LTSS 15-SP2
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP2
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Software Development Kit 12 SP5
- SUSE Linux Enterprise Workstation Extension 12 12-SP5
- SUSE Manager Proxy 4.1
- SUSE Manager Retail Branch Server 4.1
- SUSE Manager Server 4.1
- openSUSE Leap 15.3
- openSUSE Leap 15.5
- openSUSE Leap Micro 5.3
- openSUSE Leap Micro 5.4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE SUSE-SU-2024:0977-1 du 22 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240977-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0976-1 du 22 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240976-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0975-1 du 22 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240975-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0926-1 du 18 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240926-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0925-1 du 18 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240925-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0986-1 du 26 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240986-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0989-1 du 25 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240989-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0995-1 du 26 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240995-1
- Bulletin de sécurité SUSE SUSE-SU-2024:0991-1 du 26 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20240991-1
- Bulletin de sécurité SUSE SUSE-SU-2024:1023-1 du 28 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20241023-1
- Bulletin de sécurité SUSE SUSE-SU-2024:1025-1 du 28 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20241025-1
- Bulletin de sécurité SUSE SUSE-SU-2024:1017-1 du 28 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20241017-1
- Bulletin de sécurité SUSE SUSE-SU-2024:1053-1 du 28 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20241053-1
- Bulletin de sécurité SUSE SUSE-SU-2024:1054-1 du 28 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20241054-1
- Bulletin de sécurité SUSE SUSE-SU-2024:1040-1 du 28 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20241040-1
- Bulletin de sécurité SUSE SUSE-SU-2024:1045-1 du 28 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20241045-1
- Bulletin de sécurité SUSE SUSE-SU-2024:1047-1 du 28 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20241047-1
- Bulletin de sécurité SUSE SUSE-SU-2024:1033-1 du 28 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20241033-1
- Bulletin de sécurité SUSE SUSE-SU-2024:1028-1 du 28 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20241028-1
- Bulletin de sécurité SUSE SUSE-SU-2024:1039-1 du 28 mars 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20241039-1
- Référence CVE CVE-2019-25162
https://www.cve.org/CVERecord?id=CVE-2019-25162
- Référence CVE CVE-2020-36777
https://www.cve.org/CVERecord?id=CVE-2020-36777
- Référence CVE CVE-2020-36784
https://www.cve.org/CVERecord?id=CVE-2020-36784
- Référence CVE CVE-2021-33200
https://www.cve.org/CVERecord?id=CVE-2021-33200
- Référence CVE CVE-2021-46904
https://www.cve.org/CVERecord?id=CVE-2021-46904
- Référence CVE CVE-2021-46905
https://www.cve.org/CVERecord?id=CVE-2021-46905
- Référence CVE CVE-2021-46906
https://www.cve.org/CVERecord?id=CVE-2021-46906
- Référence CVE CVE-2021-46915
https://www.cve.org/CVERecord?id=CVE-2021-46915
- Référence CVE CVE-2021-46921
https://www.cve.org/CVERecord?id=CVE-2021-46921
- Référence CVE CVE-2021-46923
https://www.cve.org/CVERecord?id=CVE-2021-46923
- Référence CVE CVE-2021-46924
https://www.cve.org/CVERecord?id=CVE-2021-46924
- Référence CVE CVE-2021-46929
https://www.cve.org/CVERecord?id=CVE-2021-46929
- Référence CVE CVE-2021-46932
https://www.cve.org/CVERecord?id=CVE-2021-46932
- Référence CVE CVE-2021-46934
https://www.cve.org/CVERecord?id=CVE-2021-46934
- Référence CVE CVE-2021-46953
https://www.cve.org/CVERecord?id=CVE-2021-46953
- Référence CVE CVE-2021-46964
https://www.cve.org/CVERecord?id=CVE-2021-46964
- Référence CVE CVE-2021-46966
https://www.cve.org/CVERecord?id=CVE-2021-46966
- Référence CVE CVE-2021-46974
https://www.cve.org/CVERecord?id=CVE-2021-46974
- Référence CVE CVE-2021-46989
https://www.cve.org/CVERecord?id=CVE-2021-46989
- Référence CVE CVE-2021-46991
https://www.cve.org/CVERecord?id=CVE-2021-46991
- Référence CVE CVE-2021-46992
https://www.cve.org/CVERecord?id=CVE-2021-46992
- Référence CVE CVE-2021-47005
https://www.cve.org/CVERecord?id=CVE-2021-47005
- Référence CVE CVE-2021-47012
https://www.cve.org/CVERecord?id=CVE-2021-47012
- Référence CVE CVE-2021-47013
https://www.cve.org/CVERecord?id=CVE-2021-47013
- Référence CVE CVE-2021-47054
https://www.cve.org/CVERecord?id=CVE-2021-47054
- Référence CVE CVE-2021-47060
https://www.cve.org/CVERecord?id=CVE-2021-47060
- Référence CVE CVE-2021-47061
https://www.cve.org/CVERecord?id=CVE-2021-47061
- Référence CVE CVE-2021-47069
https://www.cve.org/CVERecord?id=CVE-2021-47069
- Référence CVE CVE-2021-47076
https://www.cve.org/CVERecord?id=CVE-2021-47076
- Référence CVE CVE-2021-47077
https://www.cve.org/CVERecord?id=CVE-2021-47077
- Référence CVE CVE-2021-47078
https://www.cve.org/CVERecord?id=CVE-2021-47078
- Référence CVE CVE-2021-47083
https://www.cve.org/CVERecord?id=CVE-2021-47083
- Référence CVE CVE-2022-20154
https://www.cve.org/CVERecord?id=CVE-2022-20154
- Référence CVE CVE-2022-48627
https://www.cve.org/CVERecord?id=CVE-2022-48627
- Référence CVE CVE-2023-0461
https://www.cve.org/CVERecord?id=CVE-2023-0461
- Référence CVE CVE-2023-28746
https://www.cve.org/CVERecord?id=CVE-2023-28746
- Référence CVE CVE-2023-35827
https://www.cve.org/CVERecord?id=CVE-2023-35827
- Référence CVE CVE-2023-39191
https://www.cve.org/CVERecord?id=CVE-2023-39191
- Référence CVE CVE-2023-46343
https://www.cve.org/CVERecord?id=CVE-2023-46343
- Référence CVE CVE-2023-46813
https://www.cve.org/CVERecord?id=CVE-2023-46813
- Référence CVE CVE-2023-51042
https://www.cve.org/CVERecord?id=CVE-2023-51042
- Référence CVE CVE-2023-51779
https://www.cve.org/CVERecord?id=CVE-2023-51779
- Référence CVE CVE-2023-5197
https://www.cve.org/CVERecord?id=CVE-2023-5197
- Référence CVE CVE-2023-52340
https://www.cve.org/CVERecord?id=CVE-2023-52340
- Référence CVE CVE-2023-52429
https://www.cve.org/CVERecord?id=CVE-2023-52429
- Référence CVE CVE-2023-52439
https://www.cve.org/CVERecord?id=CVE-2023-52439
- Référence CVE CVE-2023-52443
https://www.cve.org/CVERecord?id=CVE-2023-52443
- Référence CVE CVE-2023-52445
https://www.cve.org/CVERecord?id=CVE-2023-52445
- Référence CVE CVE-2023-52447
https://www.cve.org/CVERecord?id=CVE-2023-52447
- Référence CVE CVE-2023-52448
https://www.cve.org/CVERecord?id=CVE-2023-52448
- Référence CVE CVE-2023-52449
https://www.cve.org/CVERecord?id=CVE-2023-52449
- Référence CVE CVE-2023-52451
https://www.cve.org/CVERecord?id=CVE-2023-52451
- Référence CVE CVE-2023-52452
https://www.cve.org/CVERecord?id=CVE-2023-52452
- Référence CVE CVE-2023-52456
https://www.cve.org/CVERecord?id=CVE-2023-52456
- Référence CVE CVE-2023-52457
https://www.cve.org/CVERecord?id=CVE-2023-52457
- Référence CVE CVE-2023-52463
https://www.cve.org/CVERecord?id=CVE-2023-52463
- Référence CVE CVE-2023-52464
https://www.cve.org/CVERecord?id=CVE-2023-52464
- Référence CVE CVE-2023-52467
https://www.cve.org/CVERecord?id=CVE-2023-52467
- Référence CVE CVE-2023-52475
https://www.cve.org/CVERecord?id=CVE-2023-52475
- Référence CVE CVE-2023-52478
https://www.cve.org/CVERecord?id=CVE-2023-52478
- Référence CVE CVE-2023-52482
https://www.cve.org/CVERecord?id=CVE-2023-52482
- Référence CVE CVE-2023-52484
https://www.cve.org/CVERecord?id=CVE-2023-52484
- Référence CVE CVE-2023-52502
https://www.cve.org/CVERecord?id=CVE-2023-52502
- Référence CVE CVE-2023-52530
https://www.cve.org/CVERecord?id=CVE-2023-52530
- Référence CVE CVE-2023-52531
https://www.cve.org/CVERecord?id=CVE-2023-52531
- Référence CVE CVE-2023-52532
https://www.cve.org/CVERecord?id=CVE-2023-52532
- Référence CVE CVE-2023-52559
https://www.cve.org/CVERecord?id=CVE-2023-52559
- Référence CVE CVE-2023-52569
https://www.cve.org/CVERecord?id=CVE-2023-52569
- Référence CVE CVE-2023-52574
https://www.cve.org/CVERecord?id=CVE-2023-52574
- Référence CVE CVE-2023-52597
https://www.cve.org/CVERecord?id=CVE-2023-52597
- Référence CVE CVE-2023-52605
https://www.cve.org/CVERecord?id=CVE-2023-52605
- Référence CVE CVE-2023-6270
https://www.cve.org/CVERecord?id=CVE-2023-6270
- Référence CVE CVE-2023-6356
https://www.cve.org/CVERecord?id=CVE-2023-6356
- Référence CVE CVE-2023-6531
https://www.cve.org/CVERecord?id=CVE-2023-6531
- Référence CVE CVE-2023-6535
https://www.cve.org/CVERecord?id=CVE-2023-6535
- Référence CVE CVE-2023-6536
https://www.cve.org/CVERecord?id=CVE-2023-6536
- Référence CVE CVE-2023-6817
https://www.cve.org/CVERecord?id=CVE-2023-6817
- Référence CVE CVE-2024-0340
https://www.cve.org/CVERecord?id=CVE-2024-0340
- Référence CVE CVE-2024-0607
https://www.cve.org/CVERecord?id=CVE-2024-0607
- Référence CVE CVE-2024-1151
https://www.cve.org/CVERecord?id=CVE-2024-1151
- Référence CVE CVE-2024-23849
https://www.cve.org/CVERecord?id=CVE-2024-23849
- Référence CVE CVE-2024-23850
https://www.cve.org/CVERecord?id=CVE-2024-23850
- Référence CVE CVE-2024-23851
https://www.cve.org/CVERecord?id=CVE-2024-23851
- Référence CVE CVE-2024-26585
https://www.cve.org/CVERecord?id=CVE-2024-26585
- Référence CVE CVE-2024-26586
https://www.cve.org/CVERecord?id=CVE-2024-26586
- Référence CVE CVE-2024-26589
https://www.cve.org/CVERecord?id=CVE-2024-26589
- Référence CVE CVE-2024-26591
https://www.cve.org/CVERecord?id=CVE-2024-26591
- Référence CVE CVE-2024-26593
https://www.cve.org/CVERecord?id=CVE-2024-26593
- Référence CVE CVE-2024-26595
https://www.cve.org/CVERecord?id=CVE-2024-26595
- Référence CVE CVE-2024-26598
https://www.cve.org/CVERecord?id=CVE-2024-26598
- Référence CVE CVE-2024-26600
https://www.cve.org/CVERecord?id=CVE-2024-26600
- Référence CVE CVE-2024-26602
https://www.cve.org/CVERecord?id=CVE-2024-26602
- Référence CVE CVE-2024-26603
https://www.cve.org/CVERecord?id=CVE-2024-26603
- Référence CVE CVE-2024-26607
https://www.cve.org/CVERecord?id=CVE-2024-26607
- Référence CVE CVE-2024-26622
https://www.cve.org/CVERecord?id=CVE-2024-26622

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0265/

CERTFR-2024-AVI-0623_Multiples vulnerabilites Microsoft GroupMe

24 juillet 2024
actualite

Objet : Multiples vulnérabilités Microsoft GroupMeRéférence : CERTFR-2024-AVI-0623Risque(s)- Élévation de privilègesSystème(s) affecté(s)- GroupMe... Lire la suite[+]

CERTFR-2024-AVI-0622_Multiples vulnerabilites dans Google Chrome

24 juillet 2024
actualite

Objet : Multiples vulnérabilités dans Google ChromeRéférence : CERTFR-2024-AVI-0622Risque(s)- Non spécifié par l'éditeurSystème(s) affecté(s) - Chr... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0265_Multiples-vulnerabilites-dans-le-noyau-Linux-de-SUSE