Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0938_Multiples vulnerabilites dans le noyau Linux de SUSE

CERTFR-2024-AVI-0938_Multiples vulnerabilites dans le noyau Linux de SUSE

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2024-AVI-0938

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- openSUSE Leap 15.3
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP2
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Live Patching 15-SP2
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server 15 SP2
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP2
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP6

Résumé

De multiples vulnérabilités ont été découvertes dans les produits SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un déni de service à distance et une atteinte à la confidentialité des données.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité SUSE SUSE-SU-2024:3764-1 du 28 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243764-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3767-1 du 29 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243767-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3768-1 du 29 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243768-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3774-1 du 29 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243774-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3775-1 du 29 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243775-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3777-1 du 29 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243777-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3779-1 du 29 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243779-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3780-1 du 29 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243780-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3782-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243782-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3783-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243783-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3793-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243793-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3794-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243794-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3796-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243796-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3797-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243797-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3798-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243798-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3799-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243799-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3800-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243800-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3803-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243803-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3804-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243804-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3805-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243805-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3806-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243806-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3814-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243814-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3815-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243815-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3816-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243816-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3820-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243820-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3821-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243821-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3822-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243822-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3824-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243824-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3829-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243829-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3830-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243830-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3831-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243831-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3833-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243833-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3834-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243834-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3835-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243835-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3836-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243836-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3837-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243837-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3840-1 du 30 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243840-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3838-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243838-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3842-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243842-1
- Référence CVE CVE-2021-46955
https://www.cve.org/CVERecord?id=CVE-2021-46955
- Référence CVE CVE-2021-47291
https://www.cve.org/CVERecord?id=CVE-2021-47291
- Référence CVE CVE-2021-47378
https://www.cve.org/CVERecord?id=CVE-2021-47378
- Référence CVE CVE-2021-47383
https://www.cve.org/CVERecord?id=CVE-2021-47383
- Référence CVE CVE-2021-47402
https://www.cve.org/CVERecord?id=CVE-2021-47402
- Référence CVE CVE-2021-47598
https://www.cve.org/CVERecord?id=CVE-2021-47598
- Référence CVE CVE-2021-47600
https://www.cve.org/CVERecord?id=CVE-2021-47600
- Référence CVE CVE-2022-48651
https://www.cve.org/CVERecord?id=CVE-2022-48651
- Référence CVE CVE-2022-48662
https://www.cve.org/CVERecord?id=CVE-2022-48662
- Référence CVE CVE-2023-1829
https://www.cve.org/CVERecord?id=CVE-2023-1829
- Référence CVE CVE-2023-52340
https://www.cve.org/CVERecord?id=CVE-2023-52340
- Référence CVE CVE-2023-52502
https://www.cve.org/CVERecord?id=CVE-2023-52502
- Référence CVE CVE-2023-52752
https://www.cve.org/CVERecord?id=CVE-2023-52752
- Référence CVE CVE-2023-52846
https://www.cve.org/CVERecord?id=CVE-2023-52846
- Référence CVE CVE-2023-6531
https://www.cve.org/CVERecord?id=CVE-2023-6531
- Référence CVE CVE-2023-6546
https://www.cve.org/CVERecord?id=CVE-2023-6546
- Référence CVE CVE-2024-23307
https://www.cve.org/CVERecord?id=CVE-2024-23307
- Référence CVE CVE-2024-26585
https://www.cve.org/CVERecord?id=CVE-2024-26585
- Référence CVE CVE-2024-26610
https://www.cve.org/CVERecord?id=CVE-2024-26610
- Référence CVE CVE-2024-26622
https://www.cve.org/CVERecord?id=CVE-2024-26622
- Référence CVE CVE-2024-26766
https://www.cve.org/CVERecord?id=CVE-2024-26766
- Référence CVE CVE-2024-26828
https://www.cve.org/CVERecord?id=CVE-2024-26828
- Référence CVE CVE-2024-26852
https://www.cve.org/CVERecord?id=CVE-2024-26852
- Référence CVE CVE-2024-26923
https://www.cve.org/CVERecord?id=CVE-2024-26923
- Référence CVE CVE-2024-26930
https://www.cve.org/CVERecord?id=CVE-2024-26930
- Référence CVE CVE-2024-27398
https://www.cve.org/CVERecord?id=CVE-2024-27398
- Référence CVE CVE-2024-35817
https://www.cve.org/CVERecord?id=CVE-2024-35817
- Référence CVE CVE-2024-35861
https://www.cve.org/CVERecord?id=CVE-2024-35861
- Référence CVE CVE-2024-35862
https://www.cve.org/CVERecord?id=CVE-2024-35862
- Référence CVE CVE-2024-35863
https://www.cve.org/CVERecord?id=CVE-2024-35863
- Référence CVE CVE-2024-35864
https://www.cve.org/CVERecord?id=CVE-2024-35864
- Référence CVE CVE-2024-35867
https://www.cve.org/CVERecord?id=CVE-2024-35867
- Référence CVE CVE-2024-35905
https://www.cve.org/CVERecord?id=CVE-2024-35905
- Référence CVE CVE-2024-35950
https://www.cve.org/CVERecord?id=CVE-2024-35950
- Référence CVE CVE-2024-36899
https://www.cve.org/CVERecord?id=CVE-2024-36899
- Référence CVE CVE-2024-36964
https://www.cve.org/CVERecord?id=CVE-2024-36964
- Référence CVE CVE-2024-40909
https://www.cve.org/CVERecord?id=CVE-2024-40909
- Référence CVE CVE-2024-40954
https://www.cve.org/CVERecord?id=CVE-2024-40954
- Référence CVE CVE-2024-41059
https://www.cve.org/CVERecord?id=CVE-2024-41059
- Référence CVE CVE-2024-42133
https://www.cve.org/CVERecord?id=CVE-2024-42133

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0938/

CERTFR-2024-AVI-1054_Multiples vulnerabilites dans les produits SAP

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-1054Risque(s) - Atteinte à la confidentialité des données - Conto... Lire la suite[+]

CERTFR-2024-AVI-1053_Multiples vulnerabilites dans les produits Schneider Electric

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2024-AVI-1053Risque(s) - Atteinte à l'intégrité des données... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0938_Multiples-vulnerabilites-dans-le-noyau-Linux-de-SUSE