AVIS CERTFR - 2023 - AVI - 0066

AVIS CERT
CERT-FR

Publié le 30 janvier 2023 à 09h45

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2023-AVI-0066

Risque(s)

- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance

Systèmes affectés

- SUSE Enterprise Storage 7.1
- SUSE Linux Enterprise Desktop 12-SP5
- SUSE Linux Enterprise Desktop 15-SP4
- SUSE Linux Enterprise High Availability 12-SP5
- SUSE Linux Enterprise High Availability 15-SP3
- SUSE Linux Enterprise High Availability 15-SP4
- SUSE Linux Enterprise High Performance Computing
- SUSE Linux Enterprise High Performance Computing 12-SP5
- SUSE Linux Enterprise High Performance Computing 15-SP3
- SUSE Linux Enterprise High Performance Computing 15-SP3-ESPOS
- SUSE Linux Enterprise High Performance Computing 15-SP3-LTSS
- SUSE Linux Enterprise High Performance Computing 15-SP4
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Module for Basesystem 15-SP4
- SUSE Linux Enterprise Module for Development Tools 15-SP4
- SUSE Linux Enterprise Module for Legacy Software 15-SP4
- SUSE Linux Enterprise Module for Live Patching 15-SP3
- SUSE Linux Enterprise Module for Live Patching 15-SP4
- SUSE Linux Enterprise Module for Public Cloud 15-SP4
- SUSE Linux Enterprise Module for Realtime 15-SP3
- SUSE Linux Enterprise Module for Realtime 15-SP4
- SUSE Linux Enterprise Real Time 15-SP3
- SUSE Linux Enterprise Real Time 15-SP4
- SUSE Linux Enterprise Real Time Extension 12-SP5
- SUSE Linux Enterprise Realtime Extension 15-SP3
- SUSE Linux Enterprise Server
- SUSE Linux Enterprise Server 12-SP5
- SUSE Linux Enterprise Server 15-SP3
- SUSE Linux Enterprise Server 15-SP3-LTSS
- SUSE Linux Enterprise Server 15-SP4
- SUSE Linux Enterprise Server for SAP 15-SP3
- SUSE Linux Enterprise Server for SAP Applications
- SUSE Linux Enterprise Server for SAP Applications 12-SP5
- SUSE Linux Enterprise Server for SAP Applications 15-SP3
- SUSE Linux Enterprise Server for SAP Applications 15-SP4
- SUSE Linux Enterprise Software Development Kit 12-SP5
- SUSE Linux Enterprise Workstation Extension 12-SP5
- SUSE Linux Enterprise Workstation Extension 15-SP4
- SUSE Manager Proxy 4.2
- SUSE Manager Proxy 4.3
- SUSE Manager Retail Branch Server 4.2
- SUSE Manager Retail Branch Server 4.3
- SUSE Manager Server 4.2
- SUSE Manager Server 4.3
- openSUSE Leap 15.4
- openSUSE Leap Micro 5.2
- openSUSE Leap Micro 5.3

Résumé

De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une atteinte à l'intégrité …

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE du 25 janvier 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230134-1/

- Bulletin de sécurité SUSE du 26 janvier 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230147-1/

- Bulletin de sécurité SUSE du 26 janvier 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230146-1/

- Bulletin de sécurité SUSE du 25 janvier 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230145-1/

- Bulletin de sécurité SUSE du 26 janvier 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230152-1/

- Bulletin de sécurité SUSE du 26 janvier 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230149-1/

- Bulletin de sécurité SUSE du 26 janvier 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20230148-1/

- Référence CVE CVE-2019-19083

https://www.cve.org/CVERecord?id=CVE-2019-19083

- Référence CVE CVE-2022-3104

https://www.cve.org/CVERecord?id=CVE-2022-3104

- Référence CVE CVE-2022-3105

https://www.cve.org/CVERecord?id=CVE-2022-3105

- Référence CVE CVE-2022-3106

https://www.cve.org/CVERecord?id=CVE-2022-3106

- Référence CVE CVE-2022-3107

https://www.cve.org/CVERecord?id=CVE-2022-3107

- Référence CVE CVE-2022-3108

https://www.cve.org/CVERecord?id=CVE-2022-3108

- Référence CVE CVE-2022-3111

https://www.cve.org/CVERecord?id=CVE-2022-3111

- Référence CVE CVE-2022-3112

https://www.cve.org/CVERecord?id=CVE-2022-3112

- Référence CVE CVE-2022-3113

https://www.cve.org/CVERecord?id=CVE-2022-3113

- Référence CVE CVE-2022-3114

https://www.cve.org/CVERecord?id=CVE-2022-3114

- Référence CVE CVE-2022-3115

https://www.cve.org/CVERecord?id=CVE-2022-3115

- Référence CVE CVE-2022-3344

https://www.cve.org/CVERecord?id=CVE-2022-3344

- Référence CVE CVE-2022-3435

https://www.cve.org/CVERecord?id=CVE-2022-3435

- Référence CVE CVE-2022-3564

https://www.cve.org/CVERecord?id=CVE-2022-3564

- Référence CVE CVE-2022-3643

https://www.cve.org/CVERecord?id=CVE-2022-3643

- Référence CVE CVE-2022-42328

https://www.cve.org/CVERecord?id=CVE-2022-42328

- Référence CVE CVE-2022-42329

https://www.cve.org/CVERecord?id=CVE-2022-42329

- Référence CVE CVE-2022-4379

https://www.cve.org/CVERecord?id=CVE-2022-4379

- Référence CVE CVE-2022-4662

https://www.cve.org/CVERecord?id=CVE-2022-4662

- Référence CVE CVE-2022-47520

https://www.cve.org/CVERecord?id=CVE-2022-47520

- Référence CVE CVE-2022-47929

https://www.cve.org/CVERecord?id=CVE-2022-47929

- Référence CVE CVE-2023-0266

https://www.cve.org/CVERecord?id=CVE-2023-0266

- Référence CVE CVE-2023-23454

https://www.cve.org/CVERecord?id=CVE-2023-23454

- Référence CVE CVE-2023-23455

https://www.cve.org/CVERecord?id=CVE-2023-23455

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0066/