Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutements

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés, certifiés

Accueil
INCIDENT
Alertes et avis de sécurité
Avis de sécurité
CERTFR-2024-AVI-0955_Multiples vulnerabilites dans le noyau Linux de SUSE

CERTFR-2024-AVI-0955_Multiples vulnerabilites dans le noyau Linux de SUSE

AVIS CERT

CERT-FR

Publié le 8 novembre 2024 à 16h03

Objet : Multiples vulnérabilités dans le noyau Linux de SUSE

Référence : CERTFR-2024-AVI-0955

Risque(s)

- Contournement de la politique de sécurité
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- openSUSE Leap 15.3
- openSUSE Leap 15.4
- openSUSE Leap 15.5
- openSUSE Leap 15.6
- SUSE Linux Enterprise High Performance Computing 15 SP2
- SUSE Linux Enterprise High Performance Computing 15 SP3
- SUSE Linux Enterprise High Performance Computing 15 SP4
- SUSE Linux Enterprise High Performance Computing 15 SP5
- SUSE Linux Enterprise Live Patching 15-SP2
- SUSE Linux Enterprise Live Patching 15-SP3
- SUSE Linux Enterprise Live Patching 15-SP4
- SUSE Linux Enterprise Live Patching 15-SP5
- SUSE Linux Enterprise Live Patching 15-SP6
- SUSE Linux Enterprise Micro 5.1
- SUSE Linux Enterprise Micro 5.2
- SUSE Linux Enterprise Micro 5.3
- SUSE Linux Enterprise Micro 5.4
- SUSE Linux Enterprise Micro 5.5
- SUSE Linux Enterprise Real Time 15 SP4
- SUSE Linux Enterprise Real Time 15 SP5
- SUSE Linux Enterprise Real Time 15 SP6
- SUSE Linux Enterprise Server 15 SP2
- SUSE Linux Enterprise Server 15 SP3
- SUSE Linux Enterprise Server 15 SP4
- SUSE Linux Enterprise Server 15 SP5
- SUSE Linux Enterprise Server 15 SP6
- SUSE Linux Enterprise Server for SAP Applications 15 SP2
- SUSE Linux Enterprise Server for SAP Applications 15 SP3
- SUSE Linux Enterprise Server for SAP Applications 15 SP4
- SUSE Linux Enterprise Server for SAP Applications 15 SP5
- SUSE Linux Enterprise Server for SAP Applications 15 SP6

Résumé

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, un contournement de la politique de sécurité et un déni de service.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité SUSE SUSE-SU-2024:3848-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243848-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3849-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243849-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3850-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243850-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3851-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243851-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3852-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243852-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3854-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243854-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3855-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243855-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3856-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243856-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3857-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243857-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3859-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243859-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3860-1 du 31 octobre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243860-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3880-1 du 04 novembre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243880-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3881-1 du 04 novembre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243881-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3882-1 du 04 novembre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243882-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3884-1 du 04 novembre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243884-1

- Bulletin de sécurité SUSE SUSE-SU-2024:3885-1 du 04 novembre 2024

https://www.suse.com/support/update/announcement/2024/suse-su-20243885-1

- Référence CVE CVE-2021-47291

https://www.cve.org/CVERecord?id=CVE-2021-47291

- Référence CVE CVE-2021-47378

https://www.cve.org/CVERecord?id=CVE-2021-47378

- Référence CVE CVE-2021-47383

https://www.cve.org/CVERecord?id=CVE-2021-47383

- Référence CVE CVE-2021-47402

https://www.cve.org/CVERecord?id=CVE-2021-47402

- Référence CVE CVE-2021-47598

https://www.cve.org/CVERecord?id=CVE-2021-47598

- Référence CVE CVE-2021-47600

https://www.cve.org/CVERecord?id=CVE-2021-47600

- Référence CVE CVE-2022-48651

https://www.cve.org/CVERecord?id=CVE-2022-48651

- Référence CVE CVE-2022-48662

https://www.cve.org/CVERecord?id=CVE-2022-48662

- Référence CVE CVE-2023-1829

https://www.cve.org/CVERecord?id=CVE-2023-1829

- Référence CVE CVE-2023-52340

https://www.cve.org/CVERecord?id=CVE-2023-52340

- Référence CVE CVE-2023-52502

https://www.cve.org/CVERecord?id=CVE-2023-52502

- Référence CVE CVE-2023-52752

https://www.cve.org/CVERecord?id=CVE-2023-52752

- Référence CVE CVE-2023-52846

https://www.cve.org/CVERecord?id=CVE-2023-52846

- Référence CVE CVE-2023-6546

https://www.cve.org/CVERecord?id=CVE-2023-6546

- Référence CVE CVE-2024-23307

https://www.cve.org/CVERecord?id=CVE-2024-23307

- Référence CVE CVE-2024-26585

https://www.cve.org/CVERecord?id=CVE-2024-26585

- Référence CVE CVE-2024-26610

https://www.cve.org/CVERecord?id=CVE-2024-26610

- Référence CVE CVE-2024-26622

https://www.cve.org/CVERecord?id=CVE-2024-26622

- Référence CVE CVE-2024-26766

https://www.cve.org/CVERecord?id=CVE-2024-26766

- Référence CVE CVE-2024-26828

https://www.cve.org/CVERecord?id=CVE-2024-26828

- Référence CVE CVE-2024-26852

https://www.cve.org/CVERecord?id=CVE-2024-26852

- Référence CVE CVE-2024-26923

https://www.cve.org/CVERecord?id=CVE-2024-26923

- Référence CVE CVE-2024-26930

https://www.cve.org/CVERecord?id=CVE-2024-26930

- Référence CVE CVE-2024-27398

https://www.cve.org/CVERecord?id=CVE-2024-27398

- Référence CVE CVE-2024-35817

https://www.cve.org/CVERecord?id=CVE-2024-35817

- Référence CVE CVE-2024-35861

https://www.cve.org/CVERecord?id=CVE-2024-35861

- Référence CVE CVE-2024-35862

https://www.cve.org/CVERecord?id=CVE-2024-35862

- Référence CVE CVE-2024-35863

https://www.cve.org/CVERecord?id=CVE-2024-35863

- Référence CVE CVE-2024-35864

https://www.cve.org/CVERecord?id=CVE-2024-35864

- Référence CVE CVE-2024-35867

https://www.cve.org/CVERecord?id=CVE-2024-35867

- Référence CVE CVE-2024-35905

https://www.cve.org/CVERecord?id=CVE-2024-35905

- Référence CVE CVE-2024-35950

https://www.cve.org/CVERecord?id=CVE-2024-35950

- Référence CVE CVE-2024-36899

https://www.cve.org/CVERecord?id=CVE-2024-36899

- Référence CVE CVE-2024-36964

https://www.cve.org/CVERecord?id=CVE-2024-36964

- Référence CVE CVE-2024-40909

https://www.cve.org/CVERecord?id=CVE-2024-40909

- Référence CVE CVE-2024-40954

https://www.cve.org/CVERecord?id=CVE-2024-40954

- Référence CVE CVE-2024-41059

https://www.cve.org/CVERecord?id=CVE-2024-41059

- Référence CVE CVE-2024-42133

https://www.cve.org/CVERecord?id=CVE-2024-42133

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0955/