Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 1062

AVIS CERT

CERT-FR

Publié le 30 novembre 2022 à 18h29

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2022-AVI-1062

Risque(s)

- Atteinte à la confidentialité des données
- Atteinte à l'intégrité des données
- Contournement de la politique de sécurité
- Déni de service

Systèmes affectés

- SUSE Linux Enterprise Desktop 12-SP5
- SUSE Linux Enterprise High Availability 12-SP5
- SUSE Linux Enterprise High Performance Computing 12-SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Server 12-SP5
- SUSE Linux Enterprise Server for SAP Applications 12-SP5
- SUSE Linux Enterprise Software Development Kit 12-SP5
- SUSE Linux Enterprise Workstation Extension 12-SP5

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE du 29 novembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224273-1/

- Bulletin de sécurité SUSE du 29 novembre 2022

https://www.suse.com/support/update/announcement/2022/suse-su-20224272-1/

- Référence CVE CVE-2021-4037

https://www.cve.org/CVERecord?id=CVE-2021-4037

- Référence CVE CVE-2022-2153

https://www.cve.org/CVERecord?id=CVE-2022-2153

- Référence CVE CVE-2022-28748

https://www.cve.org/CVERecord?id=CVE-2022-28748

- Référence CVE CVE-2022-2964

https://www.cve.org/CVERecord?id=CVE-2022-2964

- Référence CVE CVE-2022-3169

https://www.cve.org/CVERecord?id=CVE-2022-3169

- Référence CVE CVE-2022-3424

https://www.cve.org/CVERecord?id=CVE-2022-3424

- Référence CVE CVE-2022-3521

https://www.cve.org/CVERecord?id=CVE-2022-3521

- Référence CVE CVE-2022-3524

https://www.cve.org/CVERecord?id=CVE-2022-3524

- Référence CVE CVE-2022-3542

https://www.cve.org/CVERecord?id=CVE-2022-3542

- Référence CVE CVE-2022-3545

https://www.cve.org/CVERecord?id=CVE-2022-3545

- Référence CVE CVE-2022-3565

https://www.cve.org/CVERecord?id=CVE-2022-3565

- Référence CVE CVE-2022-3586

https://www.cve.org/CVERecord?id=CVE-2022-3586

- Référence CVE CVE-2022-3594

https://www.cve.org/CVERecord?id=CVE-2022-3594

- Référence CVE CVE-2022-3621

https://www.cve.org/CVERecord?id=CVE-2022-3621

- Référence CVE CVE-2022-3629

https://www.cve.org/CVERecord?id=CVE-2022-3629

- Référence CVE CVE-2022-3646

https://www.cve.org/CVERecord?id=CVE-2022-3646

- Référence CVE CVE-2022-3649

https://www.cve.org/CVERecord?id=CVE-2022-3649

- Référence CVE CVE-2022-40307

https://www.cve.org/CVERecord?id=CVE-2022-40307

- Référence CVE CVE-2022-40768

https://www.cve.org/CVERecord?id=CVE-2022-40768

- Référence CVE CVE-2022-42703

https://www.cve.org/CVERecord?id=CVE-2022-42703

- Référence CVE CVE-2022-43750

https://www.cve.org/CVERecord?id=CVE-2022-43750

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-1062/