Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

AVIS CERTFR - 2022 - AVI - 721

AVIS CERT

CERT-FR

Publié le 10 août 2022 à 19h08

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2022-AVI-721

Risque(s)

- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- openSUSE Leap 15.4
- SUSE Linux Enterprise Desktop 12-SP5
- SUSE Linux Enterprise High Availability 12-SP5
- SUSE Linux Enterprise High Availability 15
- SUSE Linux Enterprise High Performance Computing 12-SP5
- SUSE Linux Enterprise High Performance Computing 15
- SUSE Linux Enterprise High Performance Computing 15-ESPOS
- SUSE Linux Enterprise High Performance Computing 15-LTSS
- SUSE Linux Enterprise High Performance Computing 15-SP1
- SUSE Linux Enterprise High Performance Computing 15-SP3
- SUSE Linux Enterprise High Performance Computing 15-SP4
- SUSE Linux Enterprise Live Patching 12-SP4
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Module for Live Patching 15
- SUSE Linux Enterprise Module for Live Patching 15-SP1
- SUSE Linux Enterprise Module for Live Patching 15-SP3
- SUSE Linux Enterprise Module for Public Cloud 15-SP4
- SUSE Linux Enterprise Server 12-SP2-BCL
- SUSE Linux Enterprise Server 12-SP5
- SUSE Linux Enterprise Server 15
- SUSE Linux Enterprise Server 15-LTSS
- SUSE Linux Enterprise Server 15-SP1
- SUSE Linux Enterprise Server 15-SP3
- SUSE Linux Enterprise Server 15-SP4
- SUSE Linux Enterprise Server for SAP 15
- SUSE Linux Enterprise Server for SAP Applications 12-SP5
- SUSE Linux Enterprise Server for SAP Applications 15
- SUSE Linux Enterprise Server for SAP Applications 15-SP1
- SUSE Linux Enterprise Server for SAP Applications 15-SP3
- SUSE Linux Enterprise Server for SAP Applications 15-SP4
- SUSE Linux Enterprise Software Development Kit 12-SP5
- SUSE Linux Enterprise Workstation Extension 12-SP5
- SUSE Manager Proxy 4.3
- SUSE Manager Retail Branch Server 4.3
- SUSE Manager Server 4.3

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité le noyau Linux de SUSE suse-su-20222732-1 du 09 août 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222732-1/
- Bulletin de sécurité le noyau Linux de SUSE suse-su-20222726-1 du 09 août 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222726-1/
- Bulletin de sécurité le noyau Linux de SUSE suse-su-20222728-1 du 09 août 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222728-1/
- Bulletin de sécurité le noyau Linux de SUSE suse-su-20222727-1 du 09 août 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222727-1/
- Bulletin de sécurité le noyau Linux de SUSE suse-su-20222723-1 du 09 août 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222723-1/
- Bulletin de sécurité le noyau Linux de SUSE suse-su-20222722-1 du 09 août 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222722-1/
- Bulletin de sécurité le noyau Linux de SUSE suse-su-20222721-1 du 09 août 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222721-1/
- Bulletin de sécurité le noyau Linux de SUSE suse-su-20222720-1 du 09 août 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222720-1/
- Bulletin de sécurité le noyau Linux de SUSE suse-su-20222719-1 du 09 août 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222719-1/
- Bulletin de sécurité le noyau Linux de SUSE suse-su-20222710-1 du 09 août 2022
https://www.suse.com/support/update/announcement/2022/suse-su-20222710-1/
- Bulletin de sécurité le noyau Linux de SUSE suse-su-20222738-1 du 10 août 2022
[https://www.suse.com/support/update/announcement/2022/suse-su-20222710-1/](https://www.suse.com/support/update/announcement/2022/suse-su-20222738-1/)
- Référence CVE CVE-2022-1679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1679
- Référence CVE CVE-2022-20141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20141
- Référence CVE CVE-2022-34918
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34918
- Référence CVE CVE-2022-26490
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26490
- Référence CVE CVE-2022-28389
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28389
- Référence CVE CVE-2022-28390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28390
- Référence CVE CVE-2022-1419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1419
- Référence CVE CVE-2020-36557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36557
- Référence CVE CVE-2020-36558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36558
- Référence CVE CVE-2021-26341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26341
- Référence CVE CVE-2021-33655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33655
- Référence CVE CVE-2021-33656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33656
- Référence CVE CVE-2022-1462
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1462
- Référence CVE CVE-2022-20166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20166
- Référence CVE CVE-2022-36946
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36946
- Référence CVE CVE-2022-21505
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21505
- Référence CVE CVE-2022-29581
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29581
- Référence CVE CVE-2022-32250
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-32250
- Référence CVE CVE-2020-15393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15393
- Référence CVE CVE-2021-39713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-39713
- Référence CVE CVE-2022-2318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2318
- Référence CVE CVE-2022-26365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26365
- Référence CVE CVE-2022-33740
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33740
- Référence CVE CVE-2022-33741
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33741
- Référence CVE CVE-2022-33742
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33742

Dernière version de ce document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-721/