Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0907_Multiples vulnerabilites dans le noyau Linux de SUSE

CERTFR-2024-AVI-0907_Multiples vulnerabilites dans le noyau Linux de SUSE

AVIS CERT

CERT-FR

Publié le 18 octobre 2024 à 17h25

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2024-AVI-0907

Risque(s)

- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- openSUSE Leap 15.3
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- openSUSE Leap 15.6
- SUSE Linux Enterprise High Performance Computing 12 SP5
- SUSE Linux Enterprise High Performance Computing 15 SP2
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise Live Patching 12-SP5
- SUSE Linux Enterprise Live Patching 15-SP2
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Server 12 SP5
- SUSE Linux Enterprise Server 15 SP2
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 12 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP2
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP6

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité SUSE SUSE-SU-2024:3648-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243648-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3649-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243649-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3651-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243651-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3652-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243652-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3655-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243655-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3660-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243660-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3661-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243661-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3662-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243662-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3663-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243663-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3666-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243666-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3670-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243670-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3672-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243672-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3674-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243674-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3676-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243676-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3679-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243679-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3680-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243680-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3685-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243685-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3687-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243687-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3690-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243690-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3694-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243694-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3695-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243695-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3696-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243696-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3697-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243697-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3698-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243698-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3700-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243700-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3701-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243701-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3702-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243702-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3704-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243704-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3706-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243706-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3707-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243707-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3708-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243708-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3710-1 du 16 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243710-1

- Référence CVE CVE-2021-46955

https://www.cve.org/CVERecord?id=CVE-2021-46955

- Référence CVE CVE-2021-47291

https://www.cve.org/CVERecord?id=CVE-2021-47291

- Référence CVE CVE-2021-47378

https://www.cve.org/CVERecord?id=CVE-2021-47378

- Référence CVE CVE-2021-47383

https://www.cve.org/CVERecord?id=CVE-2021-47383

- Référence CVE CVE-2021-47402

https://www.cve.org/CVERecord?id=CVE-2021-47402

- Référence CVE CVE-2022-48651

https://www.cve.org/CVERecord?id=CVE-2022-48651

- Référence CVE CVE-2022-48662

https://www.cve.org/CVERecord?id=CVE-2022-48662

- Référence CVE CVE-2023-1829

https://www.cve.org/CVERecord?id=CVE-2023-1829

- Référence CVE CVE-2023-52340

https://www.cve.org/CVERecord?id=CVE-2023-52340

- Référence CVE CVE-2023-52502

https://www.cve.org/CVERecord?id=CVE-2023-52502

- Référence CVE CVE-2023-52846

https://www.cve.org/CVERecord?id=CVE-2023-52846

- Référence CVE CVE-2023-6531

https://www.cve.org/CVERecord?id=CVE-2023-6531

- Référence CVE CVE-2023-6546

https://www.cve.org/CVERecord?id=CVE-2023-6546

- Référence CVE CVE-2024-23307

https://www.cve.org/CVERecord?id=CVE-2024-23307

- Référence CVE CVE-2024-26585

https://www.cve.org/CVERecord?id=CVE-2024-26585

- Référence CVE CVE-2024-26610

https://www.cve.org/CVERecord?id=CVE-2024-26610

- Référence CVE CVE-2024-26622

https://www.cve.org/CVERecord?id=CVE-2024-26622

- Référence CVE CVE-2024-26766

https://www.cve.org/CVERecord?id=CVE-2024-26766

- Référence CVE CVE-2024-26828

https://www.cve.org/CVERecord?id=CVE-2024-26828

- Référence CVE CVE-2024-26852

https://www.cve.org/CVERecord?id=CVE-2024-26852

- Référence CVE CVE-2024-26923

https://www.cve.org/CVERecord?id=CVE-2024-26923

- Référence CVE CVE-2024-26930

https://www.cve.org/CVERecord?id=CVE-2024-26930

- Référence CVE CVE-2024-27398

https://www.cve.org/CVERecord?id=CVE-2024-27398

- Référence CVE CVE-2024-35817

https://www.cve.org/CVERecord?id=CVE-2024-35817

- Référence CVE CVE-2024-35861

https://www.cve.org/CVERecord?id=CVE-2024-35861

- Référence CVE CVE-2024-35950

https://www.cve.org/CVERecord?id=CVE-2024-35950

- Référence CVE CVE-2024-36899

https://www.cve.org/CVERecord?id=CVE-2024-36899

- Référence CVE CVE-2024-36964

https://www.cve.org/CVERecord?id=CVE-2024-36964

- Référence CVE CVE-2024-40909

https://www.cve.org/CVERecord?id=CVE-2024-40909

- Référence CVE CVE-2024-40954

https://www.cve.org/CVERecord?id=CVE-2024-40954

- Référence CVE CVE-2024-41059

https://www.cve.org/CVERecord?id=CVE-2024-41059

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0907/