Accueil > Avis de sécurité du CERT-MC et du CERT-FR > CERTFR-2024-AVI-1079_Multiples vulnerabilites dans le noyau Linux de SUSE

CERTFR-2024-AVI-1079_Multiples vulnerabilites dans le noyau Linux de SUSE

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2024-AVI-1079

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges

Système(s) affecté(s)

- Basesystem Module 15-SP6
- openSUSE Leap 15.3
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- openSUSE Leap 15.6
- SUSE Linux Enterprise Desktop 15 SP6
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP2
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Live Patching 15-SP2
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server 15 SP2
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP2
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP6

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité SUSE SUSE-SU-2024:4226-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244226-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4227-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244227-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4228-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244228-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4230-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244230-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4231-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244231-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4234-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244234-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4235-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244235-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4236-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244236-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4237-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244237-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4239-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244239-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4240-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244240-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4241-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244241-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4242-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244242-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4243-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244243-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4246-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244246-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4247-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244247-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4248-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244248-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4249-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244249-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4250-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244250-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4255-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244255-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4256-1 du 06 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244256-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4261-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244261-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4262-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244262-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4263-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244263-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4264-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244264-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4265-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244265-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4266-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244266-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4268-1 du 09 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244268-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4275-1 du 10 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244275-1
- Bulletin de sécurité SUSE SUSE-SU-2024:4276-1 du 10 décembre 2024
https://www.suse.com/support/update/announcement/2024/suse-su-20244276-1
- Référence CVE CVE-2021-46955
https://www.cve.org/CVERecord?id=CVE-2021-46955
- Référence CVE CVE-2021-47291
https://www.cve.org/CVERecord?id=CVE-2021-47291
- Référence CVE CVE-2021-47378
https://www.cve.org/CVERecord?id=CVE-2021-47378
- Référence CVE CVE-2021-47383
https://www.cve.org/CVERecord?id=CVE-2021-47383
- Référence CVE CVE-2021-47402
https://www.cve.org/CVERecord?id=CVE-2021-47402
- Référence CVE CVE-2021-47517
https://www.cve.org/CVERecord?id=CVE-2021-47517
- Référence CVE CVE-2021-47598
https://www.cve.org/CVERecord?id=CVE-2021-47598
- Référence CVE CVE-2021-47600
https://www.cve.org/CVERecord?id=CVE-2021-47600
- Référence CVE CVE-2022-48651
https://www.cve.org/CVERecord?id=CVE-2022-48651
- Référence CVE CVE-2022-48662
https://www.cve.org/CVERecord?id=CVE-2022-48662
- Référence CVE CVE-2023-1829
https://www.cve.org/CVERecord?id=CVE-2023-1829
- Référence CVE CVE-2023-31315
https://www.cve.org/CVERecord?id=CVE-2023-31315
- Référence CVE CVE-2023-52340
https://www.cve.org/CVERecord?id=CVE-2023-52340
- Référence CVE CVE-2023-52502
https://www.cve.org/CVERecord?id=CVE-2023-52502
- Référence CVE CVE-2023-52752
https://www.cve.org/CVERecord?id=CVE-2023-52752
- Référence CVE CVE-2023-52846
https://www.cve.org/CVERecord?id=CVE-2023-52846
- Référence CVE CVE-2023-6531
https://www.cve.org/CVERecord?id=CVE-2023-6531
- Référence CVE CVE-2023-6546
https://www.cve.org/CVERecord?id=CVE-2023-6546
- Référence CVE CVE-2024-23307
https://www.cve.org/CVERecord?id=CVE-2024-23307
- Référence CVE CVE-2024-26585
https://www.cve.org/CVERecord?id=CVE-2024-26585
- Référence CVE CVE-2024-26610
https://www.cve.org/CVERecord?id=CVE-2024-26610
- Référence CVE CVE-2024-26622
https://www.cve.org/CVERecord?id=CVE-2024-26622
- Référence CVE CVE-2024-26766
https://www.cve.org/CVERecord?id=CVE-2024-26766
- Référence CVE CVE-2024-26828
https://www.cve.org/CVERecord?id=CVE-2024-26828
- Référence CVE CVE-2024-26852
https://www.cve.org/CVERecord?id=CVE-2024-26852
- Référence CVE CVE-2024-26923
https://www.cve.org/CVERecord?id=CVE-2024-26923
- Référence CVE CVE-2024-26930
https://www.cve.org/CVERecord?id=CVE-2024-26930
- Référence CVE CVE-2024-27398
https://www.cve.org/CVERecord?id=CVE-2024-27398
- Référence CVE CVE-2024-35817
https://www.cve.org/CVERecord?id=CVE-2024-35817
- Référence CVE CVE-2024-35861
https://www.cve.org/CVERecord?id=CVE-2024-35861
- Référence CVE CVE-2024-35862
https://www.cve.org/CVERecord?id=CVE-2024-35862
- Référence CVE CVE-2024-35863
https://www.cve.org/CVERecord?id=CVE-2024-35863
- Référence CVE CVE-2024-35864
https://www.cve.org/CVERecord?id=CVE-2024-35864
- Référence CVE CVE-2024-35867
https://www.cve.org/CVERecord?id=CVE-2024-35867
- Référence CVE CVE-2024-35905
https://www.cve.org/CVERecord?id=CVE-2024-35905
- Référence CVE CVE-2024-35949
https://www.cve.org/CVERecord?id=CVE-2024-35949
- Référence CVE CVE-2024-35950
https://www.cve.org/CVERecord?id=CVE-2024-35950
- Référence CVE CVE-2024-36899
https://www.cve.org/CVERecord?id=CVE-2024-36899
- Référence CVE CVE-2024-36904
https://www.cve.org/CVERecord?id=CVE-2024-36904
- Référence CVE CVE-2024-36964
https://www.cve.org/CVERecord?id=CVE-2024-36964
- Référence CVE CVE-2024-40909
https://www.cve.org/CVERecord?id=CVE-2024-40909
- Référence CVE CVE-2024-40954
https://www.cve.org/CVERecord?id=CVE-2024-40954
- Référence CVE CVE-2024-41059
https://www.cve.org/CVERecord?id=CVE-2024-41059
- Référence CVE CVE-2024-43861
https://www.cve.org/CVERecord?id=CVE-2024-43861

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1079/

CERTFR-2025-AVI-0114_Multiples vulnerabilites dans les produits SAP

11 février 2025
actualite

Objet : Multiples vulnérabilités dans les produits SAPRéférence : CERTFR-2025-AVI-0114Risque(s) - Atteinte à l'intégrité des données - Atteinte à l... Lire la suite[+]

CERTFR-2025-AVI-0113_Multiples vulnerabilites dans les produits Siemens

11 février 2025
actualite

Objet : Multiples vulnérabilités dans les produits SiemensRéférence : CERTFR-2025-AVI-0113Risque(s) - Atteinte à l'intégrité des données - Atteinte... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Sécurité Nationale
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/CERTFR-2024-AVI-1079_Multiples-vulnerabilites-dans-le-noyau-Linux-de-SUSE