AVIS CERTFR - 2023 - AVI - 0600

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2023-AVI-0600

Risque(s)

- Atteinte à la confidentialité des données
- Déni de service
- Élévation de privilèges

Systèmes affectés

- SUSE Linux Enterprise High Performance Computing 12 SP2
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise Real Time 12 SP5
- SUSE Linux Enterprise Server 12 SP2
- SUSE Linux Enterprise Server 12 SP2 BCL 12-SP2
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 12 SP5

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE SUSE-SU-2023:2986-1 du 26 juillet 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20232986-1/

- Bulletin de sécurité SUSE SUSE-SU-2023:3001-1 du 27 juillet 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233001-1/

- Bulletin de sécurité SUSE SUSE-SU-2023:3006-1 du 27 juillet 2023

https://www.suse.com/support/update/announcement/2023/suse-su-20233006-1/

- Référence CVE CVE-2023-20593

https://www.cve.org/CVERecord?id=CVE-2023-20593

- Référence CVE CVE-2023-2985

https://www.cve.org/CVERecord?id=CVE-2023-2985

- Référence CVE CVE-2023-35001

https://www.cve.org/CVERecord?id=CVE-2023-35001

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0600/