Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-0955_Multiples vulnerabilites dans le noyau Linux de SUSE

CERTFR-2024-AVI-0955_Multiples vulnerabilites dans le noyau Linux de SUSE

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2024-AVI-0955

Risque(s)

- Contournement de la politique de sécurité
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- openSUSE Leap 15.3
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- openSUSE Leap 15.6
- SUSE Linux Enterprise High Performance Computing 15 SP2
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise Live Patching 15-SP2
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Server 15 SP2
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 15 SP2
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP6

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la politique de sécurité et un déni de service.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité SUSE SUSE-SU-2024:3848-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243848-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3849-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243849-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3850-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243850-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3851-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243851-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3852-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243852-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3854-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243854-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3855-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243855-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3856-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243856-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3857-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243857-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3859-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243859-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3860-1 du 31 octobre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243860-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3880-1 du 04 novembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243880-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3881-1 du 04 novembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243881-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3882-1 du 04 novembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243882-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3884-1 du 04 novembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243884-1
- Bulletin de sécurité SUSE SUSE-SU-2024:3885-1 du 04 novembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20243885-1
- Référence CVE CVE-2021-47291
https://www.cve.org/CVERecord?id=CVE-2021-47291
- Référence CVE CVE-2021-47378
https://www.cve.org/CVERecord?id=CVE-2021-47378
- Référence CVE CVE-2021-47383
https://www.cve.org/CVERecord?id=CVE-2021-47383
- Référence CVE CVE-2021-47402
https://www.cve.org/CVERecord?id=CVE-2021-47402
- Référence CVE CVE-2021-47598
https://www.cve.org/CVERecord?id=CVE-2021-47598
- Référence CVE CVE-2021-47600
https://www.cve.org/CVERecord?id=CVE-2021-47600
- Référence CVE CVE-2022-48651
https://www.cve.org/CVERecord?id=CVE-2022-48651
- Référence CVE CVE-2022-48662
https://www.cve.org/CVERecord?id=CVE-2022-48662
- Référence CVE CVE-2023-1829
https://www.cve.org/CVERecord?id=CVE-2023-1829
- Référence CVE CVE-2023-52340
https://www.cve.org/CVERecord?id=CVE-2023-52340
- Référence CVE CVE-2023-52502
https://www.cve.org/CVERecord?id=CVE-2023-52502
- Référence CVE CVE-2023-52752
https://www.cve.org/CVERecord?id=CVE-2023-52752
- Référence CVE CVE-2023-52846
https://www.cve.org/CVERecord?id=CVE-2023-52846
- Référence CVE CVE-2023-6546
https://www.cve.org/CVERecord?id=CVE-2023-6546
- Référence CVE CVE-2024-23307
https://www.cve.org/CVERecord?id=CVE-2024-23307
- Référence CVE CVE-2024-26585
https://www.cve.org/CVERecord?id=CVE-2024-26585
- Référence CVE CVE-2024-26610
https://www.cve.org/CVERecord?id=CVE-2024-26610
- Référence CVE CVE-2024-26622
https://www.cve.org/CVERecord?id=CVE-2024-26622
- Référence CVE CVE-2024-26766
https://www.cve.org/CVERecord?id=CVE-2024-26766
- Référence CVE CVE-2024-26828
https://www.cve.org/CVERecord?id=CVE-2024-26828
- Référence CVE CVE-2024-26852
https://www.cve.org/CVERecord?id=CVE-2024-26852
- Référence CVE CVE-2024-26923
https://www.cve.org/CVERecord?id=CVE-2024-26923
- Référence CVE CVE-2024-26930
https://www.cve.org/CVERecord?id=CVE-2024-26930
- Référence CVE CVE-2024-27398
https://www.cve.org/CVERecord?id=CVE-2024-27398
- Référence CVE CVE-2024-35817
https://www.cve.org/CVERecord?id=CVE-2024-35817
- Référence CVE CVE-2024-35861
https://www.cve.org/CVERecord?id=CVE-2024-35861
- Référence CVE CVE-2024-35862
https://www.cve.org/CVERecord?id=CVE-2024-35862
- Référence CVE CVE-2024-35863
https://www.cve.org/CVERecord?id=CVE-2024-35863
- Référence CVE CVE-2024-35864
https://www.cve.org/CVERecord?id=CVE-2024-35864
- Référence CVE CVE-2024-35867
https://www.cve.org/CVERecord?id=CVE-2024-35867
- Référence CVE CVE-2024-35905
https://www.cve.org/CVERecord?id=CVE-2024-35905
- Référence CVE CVE-2024-35950
https://www.cve.org/CVERecord?id=CVE-2024-35950
- Référence CVE CVE-2024-36899
https://www.cve.org/CVERecord?id=CVE-2024-36899
- Référence CVE CVE-2024-36964
https://www.cve.org/CVERecord?id=CVE-2024-36964
- Référence CVE CVE-2024-40909
https://www.cve.org/CVERecord?id=CVE-2024-40909
- Référence CVE CVE-2024-40954
https://www.cve.org/CVERecord?id=CVE-2024-40954
- Référence CVE CVE-2024-41059
https://www.cve.org/CVERecord?id=CVE-2024-41059
- Référence CVE CVE-2024-42133
https://www.cve.org/CVERecord?id=CVE-2024-42133

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0955/

CERTFR-2024-AVI-1054_Multiples vulnerabilites dans les produits SAP

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2024-AVI-1054Risque(s) - Atteinte à la confidentialité des données - Conto... Lire la suite[+]

CERTFR-2024-AVI-1053_Multiples vulnerabilites dans les produits Schneider Electric

10 décembre 2024
actualite

Objet : Multiples vulnérabilités dans les produits Schneider ElectricRéférence : CERTFR-2024-AVI-1053Risque(s) - Atteinte à l'intégrité des données... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-0955_Multiples-vulnerabilites-dans-le-noyau-Linux-de-SUSE