CERTFR-2024-AVI-0265_Multiples vulnerabilites dans le noyau Linux de SUSE

AVIS CERT
CERT-FR

Publié le 29 mars 2024 à 16h23

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2024-AVI-0265

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire
- Élévation de privilèges
- Non spécifié par l'éditeur

Systèmes affectés

- SUSE Linux Enterprise High Availability Extension 12 SP5
- SUSE Linux Enterprise High Availability Extension 15 SP2
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP2
- SUSE Linux Enterprise High Performance Computing 15 SP2 LTSS 15-SP2
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Live Patching 15-SP2
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Micro for Rancher 5.3
- SUSE Linux Enterprise Micro for Rancher 5.4
- SUSE Linux Enterprise Real Time 12 SP5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server 15 SP2
- SUSE Linux Enterprise Server 15 SP2 Business Critical Linux 15-SP2
- SUSE Linux Enterprise Server 15 SP2 LTSS 15-SP2
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP2
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Software Development Kit 12 SP5
- SUSE Linux Enterprise Workstation Extension 12 12-SP5
- SUSE Manager Proxy 4.1
- SUSE Manager Retail Branch Server 4.1
- SUSE Manager Server 4.1
- openSUSE Leap 15.3
- openSUSE Leap 15.5
- openSUSE Leap Micro 5.3
- openSUSE Leap Micro 5.4

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité SUSE SUSE-SU-2024:0977-1 du 22 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240977-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0976-1 du 22 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240976-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0975-1 du 22 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240975-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0926-1 du 18 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240926-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0925-1 du 18 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240925-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0986-1 du 26 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240986-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0989-1 du 25 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240989-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0995-1 du 26 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240995-1

- Bulletin de sécurité SUSE SUSE-SU-2024:0991-1 du 26 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20240991-1

- Bulletin de sécurité SUSE SUSE-SU-2024:1023-1 du 28 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20241023-1

- Bulletin de sécurité SUSE SUSE-SU-2024:1025-1 du 28 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20241025-1

- Bulletin de sécurité SUSE SUSE-SU-2024:1017-1 du 28 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20241017-1

- Bulletin de sécurité SUSE SUSE-SU-2024:1053-1 du 28 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20241053-1

- Bulletin de sécurité SUSE SUSE-SU-2024:1054-1 du 28 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20241054-1

- Bulletin de sécurité SUSE SUSE-SU-2024:1040-1 du 28 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20241040-1

- Bulletin de sécurité SUSE SUSE-SU-2024:1045-1 du 28 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20241045-1

- Bulletin de sécurité SUSE SUSE-SU-2024:1047-1 du 28 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20241047-1

- Bulletin de sécurité SUSE SUSE-SU-2024:1033-1 du 28 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20241033-1

- Bulletin de sécurité SUSE SUSE-SU-2024:1028-1 du 28 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20241028-1

- Bulletin de sécurité SUSE SUSE-SU-2024:1039-1 du 28 mars 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20241039-1

- Référence CVE CVE-2019-25162

https://www.cve.org/CVERecord?id=CVE-2019-25162

- Référence CVE CVE-2020-36777

https://www.cve.org/CVERecord?id=CVE-2020-36777

- Référence CVE CVE-2020-36784

https://www.cve.org/CVERecord?id=CVE-2020-36784

- Référence CVE CVE-2021-33200

https://www.cve.org/CVERecord?id=CVE-2021-33200

- Référence CVE CVE-2021-46904

https://www.cve.org/CVERecord?id=CVE-2021-46904

- Référence CVE CVE-2021-46905

https://www.cve.org/CVERecord?id=CVE-2021-46905

- Référence CVE CVE-2021-46906

https://www.cve.org/CVERecord?id=CVE-2021-46906

- Référence CVE CVE-2021-46915

https://www.cve.org/CVERecord?id=CVE-2021-46915

- Référence CVE CVE-2021-46921

https://www.cve.org/CVERecord?id=CVE-2021-46921

- Référence CVE CVE-2021-46923

https://www.cve.org/CVERecord?id=CVE-2021-46923

- Référence CVE CVE-2021-46924

https://www.cve.org/CVERecord?id=CVE-2021-46924

- Référence CVE CVE-2021-46929

https://www.cve.org/CVERecord?id=CVE-2021-46929

- Référence CVE CVE-2021-46932

https://www.cve.org/CVERecord?id=CVE-2021-46932

- Référence CVE CVE-2021-46934

https://www.cve.org/CVERecord?id=CVE-2021-46934

- Référence CVE CVE-2021-46953

https://www.cve.org/CVERecord?id=CVE-2021-46953

- Référence CVE CVE-2021-46964

https://www.cve.org/CVERecord?id=CVE-2021-46964

- Référence CVE CVE-2021-46966

https://www.cve.org/CVERecord?id=CVE-2021-46966

- Référence CVE CVE-2021-46974

https://www.cve.org/CVERecord?id=CVE-2021-46974

- Référence CVE CVE-2021-46989

https://www.cve.org/CVERecord?id=CVE-2021-46989

- Référence CVE CVE-2021-46991

https://www.cve.org/CVERecord?id=CVE-2021-46991

- Référence CVE CVE-2021-46992

https://www.cve.org/CVERecord?id=CVE-2021-46992

- Référence CVE CVE-2021-47005

https://www.cve.org/CVERecord?id=CVE-2021-47005

- Référence CVE CVE-2021-47012

https://www.cve.org/CVERecord?id=CVE-2021-47012

- Référence CVE CVE-2021-47013

https://www.cve.org/CVERecord?id=CVE-2021-47013

- Référence CVE CVE-2021-47054

https://www.cve.org/CVERecord?id=CVE-2021-47054

- Référence CVE CVE-2021-47060

https://www.cve.org/CVERecord?id=CVE-2021-47060

- Référence CVE CVE-2021-47061

https://www.cve.org/CVERecord?id=CVE-2021-47061

- Référence CVE CVE-2021-47069

https://www.cve.org/CVERecord?id=CVE-2021-47069

- Référence CVE CVE-2021-47076

https://www.cve.org/CVERecord?id=CVE-2021-47076

- Référence CVE CVE-2021-47077

https://www.cve.org/CVERecord?id=CVE-2021-47077

- Référence CVE CVE-2021-47078

https://www.cve.org/CVERecord?id=CVE-2021-47078

- Référence CVE CVE-2021-47083

https://www.cve.org/CVERecord?id=CVE-2021-47083

- Référence CVE CVE-2022-20154

https://www.cve.org/CVERecord?id=CVE-2022-20154

- Référence CVE CVE-2022-48627

https://www.cve.org/CVERecord?id=CVE-2022-48627

- Référence CVE CVE-2023-0461

https://www.cve.org/CVERecord?id=CVE-2023-0461

- Référence CVE CVE-2023-28746

https://www.cve.org/CVERecord?id=CVE-2023-28746

- Référence CVE CVE-2023-35827

https://www.cve.org/CVERecord?id=CVE-2023-35827

- Référence CVE CVE-2023-39191

https://www.cve.org/CVERecord?id=CVE-2023-39191

- Référence CVE CVE-2023-46343

https://www.cve.org/CVERecord?id=CVE-2023-46343

- Référence CVE CVE-2023-46813

https://www.cve.org/CVERecord?id=CVE-2023-46813

- Référence CVE CVE-2023-51042

https://www.cve.org/CVERecord?id=CVE-2023-51042

- Référence CVE CVE-2023-51779

https://www.cve.org/CVERecord?id=CVE-2023-51779

- Référence CVE CVE-2023-5197

https://www.cve.org/CVERecord?id=CVE-2023-5197

- Référence CVE CVE-2023-52340

https://www.cve.org/CVERecord?id=CVE-2023-52340

- Référence CVE CVE-2023-52429

https://www.cve.org/CVERecord?id=CVE-2023-52429

- Référence CVE CVE-2023-52439

https://www.cve.org/CVERecord?id=CVE-2023-52439

- Référence CVE CVE-2023-52443

https://www.cve.org/CVERecord?id=CVE-2023-52443

- Référence CVE CVE-2023-52445

https://www.cve.org/CVERecord?id=CVE-2023-52445

- Référence CVE CVE-2023-52447

https://www.cve.org/CVERecord?id=CVE-2023-52447

- Référence CVE CVE-2023-52448

https://www.cve.org/CVERecord?id=CVE-2023-52448

- Référence CVE CVE-2023-52449

https://www.cve.org/CVERecord?id=CVE-2023-52449

- Référence CVE CVE-2023-52451

https://www.cve.org/CVERecord?id=CVE-2023-52451

- Référence CVE CVE-2023-52452

https://www.cve.org/CVERecord?id=CVE-2023-52452

- Référence CVE CVE-2023-52456

https://www.cve.org/CVERecord?id=CVE-2023-52456

- Référence CVE CVE-2023-52457

https://www.cve.org/CVERecord?id=CVE-2023-52457

- Référence CVE CVE-2023-52463

https://www.cve.org/CVERecord?id=CVE-2023-52463

- Référence CVE CVE-2023-52464

https://www.cve.org/CVERecord?id=CVE-2023-52464

- Référence CVE CVE-2023-52467

https://www.cve.org/CVERecord?id=CVE-2023-52467

- Référence CVE CVE-2023-52475

https://www.cve.org/CVERecord?id=CVE-2023-52475

- Référence CVE CVE-2023-52478

https://www.cve.org/CVERecord?id=CVE-2023-52478

- Référence CVE CVE-2023-52482

https://www.cve.org/CVERecord?id=CVE-2023-52482

- Référence CVE CVE-2023-52484

https://www.cve.org/CVERecord?id=CVE-2023-52484

- Référence CVE CVE-2023-52502

https://www.cve.org/CVERecord?id=CVE-2023-52502

- Référence CVE CVE-2023-52530

https://www.cve.org/CVERecord?id=CVE-2023-52530

- Référence CVE CVE-2023-52531

https://www.cve.org/CVERecord?id=CVE-2023-52531

- Référence CVE CVE-2023-52532

https://www.cve.org/CVERecord?id=CVE-2023-52532

- Référence CVE CVE-2023-52559

https://www.cve.org/CVERecord?id=CVE-2023-52559

- Référence CVE CVE-2023-52569

https://www.cve.org/CVERecord?id=CVE-2023-52569

- Référence CVE CVE-2023-52574

https://www.cve.org/CVERecord?id=CVE-2023-52574

- Référence CVE CVE-2023-52597

https://www.cve.org/CVERecord?id=CVE-2023-52597

- Référence CVE CVE-2023-52605

https://www.cve.org/CVERecord?id=CVE-2023-52605

- Référence CVE CVE-2023-6270

https://www.cve.org/CVERecord?id=CVE-2023-6270

- Référence CVE CVE-2023-6356

https://www.cve.org/CVERecord?id=CVE-2023-6356

- Référence CVE CVE-2023-6531

https://www.cve.org/CVERecord?id=CVE-2023-6531

- Référence CVE CVE-2023-6535

https://www.cve.org/CVERecord?id=CVE-2023-6535

- Référence CVE CVE-2023-6536

https://www.cve.org/CVERecord?id=CVE-2023-6536

- Référence CVE CVE-2023-6817

https://www.cve.org/CVERecord?id=CVE-2023-6817

- Référence CVE CVE-2024-0340

https://www.cve.org/CVERecord?id=CVE-2024-0340

- Référence CVE CVE-2024-0607

https://www.cve.org/CVERecord?id=CVE-2024-0607

- Référence CVE CVE-2024-1151

https://www.cve.org/CVERecord?id=CVE-2024-1151

- Référence CVE CVE-2024-23849

https://www.cve.org/CVERecord?id=CVE-2024-23849

- Référence CVE CVE-2024-23850

https://www.cve.org/CVERecord?id=CVE-2024-23850

- Référence CVE CVE-2024-23851

https://www.cve.org/CVERecord?id=CVE-2024-23851

- Référence CVE CVE-2024-26585

https://www.cve.org/CVERecord?id=CVE-2024-26585

- Référence CVE CVE-2024-26586

https://www.cve.org/CVERecord?id=CVE-2024-26586

- Référence CVE CVE-2024-26589

https://www.cve.org/CVERecord?id=CVE-2024-26589

- Référence CVE CVE-2024-26591

https://www.cve.org/CVERecord?id=CVE-2024-26591

- Référence CVE CVE-2024-26593

https://www.cve.org/CVERecord?id=CVE-2024-26593

- Référence CVE CVE-2024-26595

https://www.cve.org/CVERecord?id=CVE-2024-26595

- Référence CVE CVE-2024-26598

https://www.cve.org/CVERecord?id=CVE-2024-26598

- Référence CVE CVE-2024-26600

https://www.cve.org/CVERecord?id=CVE-2024-26600

- Référence CVE CVE-2024-26602

https://www.cve.org/CVERecord?id=CVE-2024-26602

- Référence CVE CVE-2024-26603

https://www.cve.org/CVERecord?id=CVE-2024-26603

- Référence CVE CVE-2024-26607

https://www.cve.org/CVERecord?id=CVE-2024-26607

- Référence CVE CVE-2024-26622

https://www.cve.org/CVERecord?id=CVE-2024-26622

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0265/

Qualité de la rédaction