Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0242_Multiples vulnerabilites dans le noyau Linux de SUSE

CERTFR-2024-AVI-0242_Multiples vulnerabilites dans le noyau Linux de SUSE

AVIS CERT

CERT-FR

Publié le 22 mars 2024 à 18h20 - Mis à jour le 22 mars 2024 à 18h51

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2024-AVI-0242

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Déni de service à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- Basesystem Module 15-SP5
- Development Tools Module 15-SP5
- Legacy Module 15-SP5
- SUSE Linux Enterprise Desktop 15 SP4 LTSS 15-SP4
- SUSE Linux Enterprise Desktop 15 SP5
- SUSE Linux Enterprise High Availability Extension 15 SP4
- SUSE Linux Enterprise High Availability Extension 15 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise High Performance Computing ESPOS 15 SP4
- SUSE Linux Enterprise High Performance Computing LTSS 15 SP4
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Micro for Rancher 5.3
- SUSE Linux Enterprise Micro for Rancher 5.4
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP4 LTSS 15-SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Workstation Extension 15 SP5
- SUSE Manager Proxy 4.3
- SUSE Manager Retail Branch Server 4.3
- SUSE Manager Server 4.3
- SUSE Real Time Module 15-SP5
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- openSUSE Leap Micro 5.3
- openSUSE Leap Micro 5.4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE SUSE-SU-2024:0910-1 du 15 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240910-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0900-2 du 15 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240900-2

- Bulletin de sécurité SUSE SUSE-SU-2024:0900-1 du 14 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240900-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0858-1 du 13 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240858-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0857-1 du 13 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240857-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0856-1 du 13 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240856-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0855-1 du 12 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240855-1

- Référence CVE CVE-2019-25162

https://www.cve.org/CVERecord?id=CVE-2019-25162

- Référence CVE CVE-2020-36777

https://www.cve.org/CVERecord?id=CVE-2020-36777

- Référence CVE CVE-2020-36784

https://www.cve.org/CVERecord?id=CVE-2020-36784

- Référence CVE CVE-2021-46904

https://www.cve.org/CVERecord?id=CVE-2021-46904

- Référence CVE CVE-2021-46905

https://www.cve.org/CVERecord?id=CVE-2021-46905

- Référence CVE CVE-2021-46906

https://www.cve.org/CVERecord?id=CVE-2021-46906

- Référence CVE CVE-2021-46915

https://www.cve.org/CVERecord?id=CVE-2021-46915

- Référence CVE CVE-2021-46923

https://www.cve.org/CVERecord?id=CVE-2021-46923

- Référence CVE CVE-2021-46924

https://www.cve.org/CVERecord?id=CVE-2021-46924

- Référence CVE CVE-2021-46929

https://www.cve.org/CVERecord?id=CVE-2021-46929

- Référence CVE CVE-2021-46932

https://www.cve.org/CVERecord?id=CVE-2021-46932

- Référence CVE CVE-2021-46934

https://www.cve.org/CVERecord?id=CVE-2021-46934

- Référence CVE CVE-2021-46953

https://www.cve.org/CVERecord?id=CVE-2021-46953

- Référence CVE CVE-2021-46964

https://www.cve.org/CVERecord?id=CVE-2021-46964

- Référence CVE CVE-2021-46966

https://www.cve.org/CVERecord?id=CVE-2021-46966

- Référence CVE CVE-2021-46968

https://www.cve.org/CVERecord?id=CVE-2021-46968

- Référence CVE CVE-2021-46974

https://www.cve.org/CVERecord?id=CVE-2021-46974

- Référence CVE CVE-2021-46989

https://www.cve.org/CVERecord?id=CVE-2021-46989

- Référence CVE CVE-2021-47005

https://www.cve.org/CVERecord?id=CVE-2021-47005

- Référence CVE CVE-2021-47012

https://www.cve.org/CVERecord?id=CVE-2021-47012

- Référence CVE CVE-2021-47013

https://www.cve.org/CVERecord?id=CVE-2021-47013

- Référence CVE CVE-2021-47054

https://www.cve.org/CVERecord?id=CVE-2021-47054

- Référence CVE CVE-2021-47060

https://www.cve.org/CVERecord?id=CVE-2021-47060

- Référence CVE CVE-2021-47061

https://www.cve.org/CVERecord?id=CVE-2021-47061

- Référence CVE CVE-2021-47069

https://www.cve.org/CVERecord?id=CVE-2021-47069

- Référence CVE CVE-2021-47076

https://www.cve.org/CVERecord?id=CVE-2021-47076

- Référence CVE CVE-2021-47078

https://www.cve.org/CVERecord?id=CVE-2021-47078

- Référence CVE CVE-2021-47083

https://www.cve.org/CVERecord?id=CVE-2021-47083

- Référence CVE CVE-2022-20154

https://www.cve.org/CVERecord?id=CVE-2022-20154

- Référence CVE CVE-2022-48627

https://www.cve.org/CVERecord?id=CVE-2022-48627

- Référence CVE CVE-2022-48628

https://www.cve.org/CVERecord?id=CVE-2022-48628

- Référence CVE CVE-2023-28746

https://www.cve.org/CVERecord?id=CVE-2023-28746

- Référence CVE CVE-2023-35827

https://www.cve.org/CVERecord?id=CVE-2023-35827

- Référence CVE CVE-2023-46343

https://www.cve.org/CVERecord?id=CVE-2023-46343

- Référence CVE CVE-2023-51042

https://www.cve.org/CVERecord?id=CVE-2023-51042

- Référence CVE CVE-2023-5197

https://www.cve.org/CVERecord?id=CVE-2023-5197

- Référence CVE CVE-2023-52340

https://www.cve.org/CVERecord?id=CVE-2023-52340

- Référence CVE CVE-2023-52429

https://www.cve.org/CVERecord?id=CVE-2023-52429

- Référence CVE CVE-2023-52439

https://www.cve.org/CVERecord?id=CVE-2023-52439

- Référence CVE CVE-2023-52443

https://www.cve.org/CVERecord?id=CVE-2023-52443

- Référence CVE CVE-2023-52445

https://www.cve.org/CVERecord?id=CVE-2023-52445

- Référence CVE CVE-2023-52447

https://www.cve.org/CVERecord?id=CVE-2023-52447

- Référence CVE CVE-2023-52448

https://www.cve.org/CVERecord?id=CVE-2023-52448

- Référence CVE CVE-2023-52449

https://www.cve.org/CVERecord?id=CVE-2023-52449

- Référence CVE CVE-2023-52451

https://www.cve.org/CVERecord?id=CVE-2023-52451

- Référence CVE CVE-2023-52452

https://www.cve.org/CVERecord?id=CVE-2023-52452

- Référence CVE CVE-2023-52456

https://www.cve.org/CVERecord?id=CVE-2023-52456

- Référence CVE CVE-2023-52457

https://www.cve.org/CVERecord?id=CVE-2023-52457

- Référence CVE CVE-2023-52462

https://www.cve.org/CVERecord?id=CVE-2023-52462

- Référence CVE CVE-2023-52463

https://www.cve.org/CVERecord?id=CVE-2023-52463

- Référence CVE CVE-2023-52464

https://www.cve.org/CVERecord?id=CVE-2023-52464

- Référence CVE CVE-2023-52467

https://www.cve.org/CVERecord?id=CVE-2023-52467

- Référence CVE CVE-2023-52475

https://www.cve.org/CVERecord?id=CVE-2023-52475

- Référence CVE CVE-2023-52478

https://www.cve.org/CVERecord?id=CVE-2023-52478

- Référence CVE CVE-2023-52482

https://www.cve.org/CVERecord?id=CVE-2023-52482

- Référence CVE CVE-2023-52484

https://www.cve.org/CVERecord?id=CVE-2023-52484

- Référence CVE CVE-2023-52502

https://www.cve.org/CVERecord?id=CVE-2023-52502

- Référence CVE CVE-2023-52530

https://www.cve.org/CVERecord?id=CVE-2023-52530

- Référence CVE CVE-2023-52531

https://www.cve.org/CVERecord?id=CVE-2023-52531

- Référence CVE CVE-2023-52532

https://www.cve.org/CVERecord?id=CVE-2023-52532

- Référence CVE CVE-2023-52559

https://www.cve.org/CVERecord?id=CVE-2023-52559

- Référence CVE CVE-2023-52569

https://www.cve.org/CVERecord?id=CVE-2023-52569

- Référence CVE CVE-2023-52574

https://www.cve.org/CVERecord?id=CVE-2023-52574

- Référence CVE CVE-2023-52597

https://www.cve.org/CVERecord?id=CVE-2023-52597

- Référence CVE CVE-2023-52605

https://www.cve.org/CVERecord?id=CVE-2023-52605

- Référence CVE CVE-2023-6270

https://www.cve.org/CVERecord?id=CVE-2023-6270

- Référence CVE CVE-2023-6817

https://www.cve.org/CVERecord?id=CVE-2023-6817

- Référence CVE CVE-2024-0340

https://www.cve.org/CVERecord?id=CVE-2024-0340

- Référence CVE CVE-2024-0607

https://www.cve.org/CVERecord?id=CVE-2024-0607

- Référence CVE CVE-2024-1151

https://www.cve.org/CVERecord?id=CVE-2024-1151

- Référence CVE CVE-2024-23849

https://www.cve.org/CVERecord?id=CVE-2024-23849

- Référence CVE CVE-2024-23850

https://www.cve.org/CVERecord?id=CVE-2024-23850

- Référence CVE CVE-2024-23851

https://www.cve.org/CVERecord?id=CVE-2024-23851

- Référence CVE CVE-2024-25744

https://www.cve.org/CVERecord?id=CVE-2024-25744

- Référence CVE CVE-2024-26585

https://www.cve.org/CVERecord?id=CVE-2024-26585

- Référence CVE CVE-2024-26586

https://www.cve.org/CVERecord?id=CVE-2024-26586

- Référence CVE CVE-2024-26589

https://www.cve.org/CVERecord?id=CVE-2024-26589

- Référence CVE CVE-2024-26591

https://www.cve.org/CVERecord?id=CVE-2024-26591

- Référence CVE CVE-2024-26593

https://www.cve.org/CVERecord?id=CVE-2024-26593

- Référence CVE CVE-2024-26595

https://www.cve.org/CVERecord?id=CVE-2024-26595

- Référence CVE CVE-2024-26598

https://www.cve.org/CVERecord?id=CVE-2024-26598

- Référence CVE CVE-2024-26602

https://www.cve.org/CVERecord?id=CVE-2024-26602

- Référence CVE CVE-2024-26603

https://www.cve.org/CVERecord?id=CVE-2024-26603

- Référence CVE CVE-2024-26607

https://www.cve.org/CVERecord?id=CVE-2024-26607

- Référence CVE CVE-2024-26622

https://www.cve.org/CVERecord?id=CVE-2024-26622

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0242/